F-Secure ostrzega: dyski NAS marki QNAP zagrożone atakami hakerskimi

Luki w oprogramowaniu urządzeń zdarzają się regularnie, jednak tym razem chodzi o ponad milion produktów. Zagrożone są dyski NAS QNAP-a, nad którymi można przejąć zdalną kontrolę. Na czym polega błąd w oprogramowaniu?

  1. Skąd pochodzą informacje o zagrożeniu?
  2. W jaki sposób można przejąć kontrolę nad NAS-em QNAP?
  3. Urządzenia z jakim firmware są narażone na atak?
  4. Kiedy ma nastąpić jego aktualizacja?

Niedoskonały firmware

Zagrożenie ze strony hakerów dotyczy nie tylko stron internetowych, ale również wykorzystujących sieć urządzeń. Świadomi ryzyka producenci coraz chętniej organizują więc różnego rodzaju wyzwania i rywalizacje dla entuzjastów, nagradzając ich za odnalezione luki w oprogramowaniu.

Głośny stał się m.in. sukces Janiego, 10-latka z Helsinek, inkasującego ubiegłego lata od Facebooka 10 tys. dol. nagrody za odnalezienie zagrożenia w działaniu Instagrama. Tym razem chodziło o możliwość zdalnego kasowania treści na profilu, jednak podobne niebezpieczeństwa dotyczą zwykle danych o znacznie większym znaczeniu.

Jednym ze specjalistów w analizie oprogramowania sprzętowego jest starszy konsultant ds. bezpieczeństwa w firmie F-Secure, Harry Sintonen. Pół roku temu odkrył on lukę w zabezpieczeniach routerów marki Inteno, natomiast na zakończonym niedawno evencie hakerskim Disobey w Helsinkach poinformował o zagrożeniu dotyczącym popularnych dysków NAS autorstwa firmy QNAP.

Niebezpieczne aktualizacje

Okazało się bowiem, że już w lutym 2016 roku specjaliści z F-Secure odkryli charakterystyczną podatność w oprogramowaniu QNAP-a TVS-663. Urządzenie przesyła bowiem żądanie aktualizacji w formie niezaszyfrowanej, a to z kolei mogą wykorzystać hakerzy stosujący atak o nazwie Man In the Middle.

W rezultacie oprogramowanie trafiające na NAS-a mogą oni dowolnie zmodyfikować, aby następnie przejąć kontrolę nad urządzeniem. Od tego momentu są w stanie zdalnie instalować złośliwe oprogramowanie, korzystać z danych czy przejmować hasła.

Na dowód stawianych tez, F-Secure stworzyło odpowiedniego exploita, który zgodnie z oczekiwaniami uporał się z fabrycznymi zabezpieczeniami dysku. Dokonałby tego również w większej liczbie modeli, gdyż identyczny problem dotyczy wszystkich NAS-ów korzystających z oprogramowania QTS 4.2 lub nowszego, a to obecnie przekłada się na 1,4 mln urządzeń.

Zobacz również: Toshiba Z830

Zagrożenie pozostaje aktualne

QNAP potwierdził istnienie zagrożenia, jednak nową wersję oprogramowania przygotowuje dopiero na marzec bieżącego roku. Do tego czasu zalecane jest wyłączenie automatycznych aktualizacji i dokonywanie ich wyłącznie manualnie i z zaufanych źródeł.

W całej historii profesjonalnie zachował się wyspecjalizowany w cyberbezpieczeństwie F-Secure, a jednocześnie fatalnie sam QNAP. 13-miesięczny czas reakcji na tak poważne zagrożenie powinien być znacznie krótszy i może marce odczuwalnie zaszkodzić wizerunkowo. Spora część oferty firmy to przecież rozwiązania dla biznesu i jego poufnych danych.

Źródło: materiały prasowe, F-Secure, materiały prasowe, QNAP

Podziel się:

Przeczytaj także:

Także w kategorii Technologie:

Nurkujące drony i łodzie jak statki kosmiczne: osobisty sprzęt do podróży pod wodą Sprzedawca w sklepie komputerowym - zawód ograniczonego zaufania Broń, która nie zabija. Wojna przyszłości: wszystko zniszczone, żadnych zabitych 8 cudów techniki z lat 90. Napęd ZIP, robot AIBO i pager BlackBerry. Pamiętasz je? Jak powstaje smartfon? Jeśli poznacie prawdę, być może nigdy więcej go nie kupicie Xanadu - zapomniany przodek WWW. Kto naprawdę wymyślił hipertekst? Bezpowrotnie tracimy dane. Nic po nas nie zostanie – ostrzega wiceprezes Google’a V3 - mordercza stonoga Hitlera. Największe działo drugiej wojny testowano w Międzyzdrojach „Das Marsprojekt”. Marsjańska misja Wernhera von Brauna z 1952 roku Jak prasa pisała o Internecie w 1988 roku? Quiz Gadżetomanii: Kto to powiedział? Dopasuj cytaty do znanych postaci! Ernő Rubik, człowiek schowany za kostką Binairy Talk – dane zapisane w obłokach dymu. Odczytamy je laserem Nietypowe zastosowania WD-40. Do czego można go wykorzystać? Jak oni podrabiają! Chińczycy skopiowali kuchenkę gazową Apple'a i... alpejski kurort Bałakława - tajna baza radzieckich okrętów podwodnych Niesamowity XC-120 Packplane: eksperymentalny samolot z lat 50. Kosmiczne technologie, których używamy na co dzień Tego używaliśmy przed internetem. Skazane na zapomnienie stare nośniki danych Cyfrowi aktorzy w filmach. Jak wyglądała droga od prostych modeli 3D do fotorealizmu? Jaki nóż wybrać? Najlepsze scyzoryki i foldery za 50, 100 i więcej złotych Tego się po Apple nie spodziewałeś. 13 nieznanych faktów Hatsune Miku: oto przyszłość muzyki. Ta Japonka zawsze będzie miała 16 lat Algorytm zabijania. Skynet istnieje i dzięki big data decyduje, kogo trzeba uśmiercić