QNAP dicht kritieke lekken waardoor NAS-systemen zijn over te nemen

In dit artikel:

QNAP heeft patches uitgebracht voor acht kritieke kwetsbaarheden die extern misbruik mogelijk maken en NAS-systemen volledig kunnen overnemen. Zeven van die gaten werden onlangs tijdens de Pwn2Own-wedstrijd in Cork (Ierland) openbaar gedemonstreerd: onderzoekers lieten zien dat ze ook gepatchte systemen op afstand konden compromitteren. De aangetaste componenten omvatten zowel applicaties als het onderliggende besturingssysteem, waaronder Hyper Data Protector, HBS 3 Hybrid Backup Sync, Malware Remover en QTS/QuTS hero. De achtste kritieke fout, buiten de Pwn2Own-casus, zit in QuMagie en betreft een SQL-injectie waarmee een aanvaller willekeurige commando’s en code kan uitvoeren.

QNAP waarschuwt eigenaren van NAS-apparaten dringend om de vrijgegeven updates te installeren. Aangezien kwetsbaarheden in QNAP-hardware in het verleden zijn misbruikt bij ransomware-aanvallen, is snel patchen en goede backup-/netwerkisolatie aanbevolen om gegevensverlies te voorkomen.