F-Secure ostrzega: dyski NAS marki QNAP zagrożone atakami hakerskimi

Luki w oprogramowaniu urządzeń zdarzają się regularnie, jednak tym razem chodzi o ponad milion produktów. Zagrożone są dyski NAS QNAP-a, nad którymi można przejąć zdalną kontrolę. Na czym polega błąd w oprogramowaniu?

  1. Skąd pochodzą informacje o zagrożeniu?
  2. W jaki sposób można przejąć kontrolę nad NAS-em QNAP?
  3. Urządzenia z jakim firmware są narażone na atak?
  4. Kiedy ma nastąpić jego aktualizacja?

Niedoskonały firmware

Zagrożenie ze strony hakerów dotyczy nie tylko stron internetowych, ale również wykorzystujących sieć urządzeń. Świadomi ryzyka producenci coraz chętniej organizują więc różnego rodzaju wyzwania i rywalizacje dla entuzjastów, nagradzając ich za odnalezione luki w oprogramowaniu.

Głośny stał się m.in. sukces Janiego, 10-latka z Helsinek, inkasującego ubiegłego lata od Facebooka 10 tys. dol. nagrody za odnalezienie zagrożenia w działaniu Instagrama. Tym razem chodziło o możliwość zdalnego kasowania treści na profilu, jednak podobne niebezpieczeństwa dotyczą zwykle danych o znacznie większym znaczeniu.

Jednym ze specjalistów w analizie oprogramowania sprzętowego jest starszy konsultant ds. bezpieczeństwa w firmie F-Secure, Harry Sintonen. Pół roku temu odkrył on lukę w zabezpieczeniach routerów marki Inteno, natomiast na zakończonym niedawno evencie hakerskim Disobey w Helsinkach poinformował o zagrożeniu dotyczącym popularnych dysków NAS autorstwa firmy QNAP.

Niebezpieczne aktualizacje

Okazało się bowiem, że już w lutym 2016 roku specjaliści z F-Secure odkryli charakterystyczną podatność w oprogramowaniu QNAP-a TVS-663. Urządzenie przesyła bowiem żądanie aktualizacji w formie niezaszyfrowanej, a to z kolei mogą wykorzystać hakerzy stosujący atak o nazwie Man In the Middle.

W rezultacie oprogramowanie trafiające na NAS-a mogą oni dowolnie zmodyfikować, aby następnie przejąć kontrolę nad urządzeniem. Od tego momentu są w stanie zdalnie instalować złośliwe oprogramowanie, korzystać z danych czy przejmować hasła.

Na dowód stawianych tez, F-Secure stworzyło odpowiedniego exploita, który zgodnie z oczekiwaniami uporał się z fabrycznymi zabezpieczeniami dysku. Dokonałby tego również w większej liczbie modeli, gdyż identyczny problem dotyczy wszystkich NAS-ów korzystających z oprogramowania QTS 4.2 lub nowszego, a to obecnie przekłada się na 1,4 mln urządzeń.

Zobacz również: Cybersejf: kopią kryptowaluty na twoim komputerze i nawet o tym nie wiesz

Zagrożenie pozostaje aktualne

QNAP potwierdził istnienie zagrożenia, jednak nową wersję oprogramowania przygotowuje dopiero na marzec bieżącego roku. Do tego czasu zalecane jest wyłączenie automatycznych aktualizacji i dokonywanie ich wyłącznie manualnie i z zaufanych źródeł.

W całej historii profesjonalnie zachował się wyspecjalizowany w cyberbezpieczeństwie F-Secure, a jednocześnie fatalnie sam QNAP. 13-miesięczny czas reakcji na tak poważne zagrożenie powinien być znacznie krótszy i może marce odczuwalnie zaszkodzić wizerunkowo. Spora część oferty firmy to przecież rozwiązania dla biznesu i jego poufnych danych.

Źródło: materiały prasowe, F-Secure, materiały prasowe, QNAP

Podziel się:

Przeczytaj także:

Także w kategorii Technologie:

10 najoryginalniejszych toreb na laptopa Oddaj laptopa! Reakcje producentów na błąd Intela Jak ciekawie wykorzystać HDTV. Witryna sklepowa Firefox - wtyczka do ściągania filmów Co policjanci zostawili na bagażniku radiowozu? Małe jest piękne, a płaskie jest? Pamięci DDR3 z napięciem 1.3V od GeIL Bakterie pomogą w produkcji paliwa rakietowego From princess to warrior. Zwiastun animowanej Wonder Woman! Bardzo praktyczny hub USB 7 lustrzanek z obiektywem do 2000 zł Korea Północna kończy budowę Hotelu Zagłady. Kiedy udostępnią Ryugyong Hotel?

Popularne w tym tygodniu:

Samolot nowej generacji prawie gotowy. Overture będzie latał z prędkością nawet 2700 km/h