Kritikus hibák veszélyeztetik a QNAP adattárolóit

A QNAP hálózati adattárolók tulajdonosainak, üzemeltetőinek most különösen fontos telepíteniük a biztonsági frissítéseket.
 

A hálózati adattárolók (NAS-ok) továbbra is kiemelt célpontot jelentenek a kiberbűnözők körében, akik a különféle sérülékenységek kihasználásával kompromittálhatják az érintett eszközöket, illetve az azokon tárolt adatokat. Mindez gyakorta torkollik zsarolásba, amikor az elkövetők vagy fájlok titkosításával vagy kiszivárogtatott adatok nyilvánosságra hozatalával kezdik zsarolni az áldozataikat. Rosszabb esetben e két módszert még kombinálják is. Ezért aztán nagyon fontos, hogy a NAS-ok is időben megkapják a biztonsági frissítéseket. Most éppen a QNAP által gyártott adattárolók esetében van szükség kritikus veszélyességű biztonsági rések befoltozására.
 
Ahogy arról a Biztonságportál Prémiumon már beszámoltunk a QNAP a QTS, a QuTS hero és a QuTScloud kapcsán nagyon fontos biztonsági frissítéseket adott ki, amelyek telepítésével sok probléma válhat megelőzhetővé. A feltárt sebezhetőségek közül kettő különös figyelmet érdemel, mivel az egyik a 10-es fokozatú CVSS skálán 9,8-as, míg a másik 9-es értéket kapott, vagyis kritikus veszélyességi kategóriába tartoznak. Mindkét hiba kihasználásával távolról kompromittálhatóvá válhatnak az érintett adattárolók, akár előzetes hiteles nélkül is. Az egyik sérülékenység a QTS egyik összetevőjét érinti (a gyártó részleteket nem árult el), míg a másik a Multimedia Console, illetve a Media Streaming bővítmény kapcsán merült fel.
 
A szóban forgó sebezhetőségek további kockázatot jelentenek, ha a sérülékeny adattárolók az internet felől szabadon (például VPN nélkül) is elérhetők.