تاثیر آسیب‌پذیری ZEROLOGON بر روی دستگاه‌های NAS
کد مطلب: 17159
تاریخ انتشار : سه شنبه ۶ آبان ۱۳۹۹ ساعت ۱۳:۰۷
 
سازندگان دستگاه‌های ذخیره‌ساز NAS هشدار داده‌اند که برخی از دستگاه‌های NAS که از نسخه‌های آسیب‌پذیر سیستم‌عامل QTS استفاده می‌کنند در معرض حمله قرار دارند.
تاثیر آسیب‌پذیری ZEROLOGON بر روی دستگاه‌های NAS
 
 
Share/Save/Bookmark
سازندگان دستگاه‌های ذخیره‌ساز NAS هشدار داده‌اند که برخی از دستگاه‌های NAS که از نسخه‌های آسیب‌پذیر سیستم‌عامل QTS استفاده می‌کنند در معرض حمله قرار دارند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ضعف این سیستم‌عامل از ‫آسیب‌پذیری بحرانی Windows ZeroLogon با شناسه CVE-۲۰۲۰-۱۴۷۲ منشاء گرفته است. بنا به توضیحات QNAP (سازنده دستگاه ذخیره‌ساز NAS) بهره‌برداری موفق از آسیب‌پذیری مذکور منجر به ارتقای سطح دسترسی می‌شود که این امر به مهاجمان راه دور اجازه می‌دهد تا از طریق سیستم‌عامل QTS آسیب‌پذیر، المان‌های امنیتی را دور بزنند.

دستگاه NAS که به‌عنوان دامین کنترلر تنظیم شده‌اند در معرض این آسیب‌پذیری قرار دارند. از مسیر ذیل می‌توان این تنظیم را انجام داد.
Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking

علی‌رغم اینکه دستگاه‌های NAS به‌طورمعمول به‌عنوان دامین کنترلر استفاده نمی‌شوند، اما برخی سازمان‌ها از آن به‌عنوان یک دامین کنترلر ویندوز استفاده می‌کنند.

با توجه به اینکه، اگر سرور NAS LDAP در دستگاه NAS اجرا شود، نمی‌توان دستگاه‌های NAS را به‌عنوان دامین کنترلر استفاده کرد؛ بنابراین، سرورهای NAS LDAP به‌صورت پیش‌فرض از حملات ZeroLogon محفوظ هستند.

توصیه می‌شود که مشتریان QNAP سیستم‌عامل QTS را در دستگاه‌های NAS به‌روزرسانی نمایند تا بتوانند از حملات ZeroLogon مصون بمانند. بر اساس بیانیه QNAP، نسخه‌های QTS ۲.x و QES از سیستم عامل QTS تحت تأثیر این آسیب‌پذیری قرار ندارند و مشکل در نسخه‌های زیر رفع شده است.

• QTS ۴.۵.۱.۱۴۵۶ ساخت ۲۰۲۰۱۰۱۵ و بعدتر
• QTS ۴.۵.۱.۱۴۳۹ ساخت ۲۰۲۰۰۹۲۵ و بعدتر
• QTS ۴.۵.۱.۱۴۴۶ ساخت ۲۰۲۰۱۹۲۹ و بعدتر
• QTS ۴.۵.۱.۱۴۶۳ ساخت ۲۰۲۰۱۰۰۶ و بعدتر
• QTS ۴.۵.۱.۱۴۳۲ ساخت ۲۰۲۰۱۰۰۶ و بعدتر

کاربران برای نصب آخرین به‌روزرسانی QTS بایستی به‌صورت دستی سیستم‌عامل را از QNAP دانلود کنند یا به ‌صورت خودکار مسیر ذیل را دنبال کنند:

۱. به پنل مدیریتی QTS بروید.
۲. به مسیر Control Panel > System > Firmware Update بروید.
۳. در قست Live Update به گزینه Check for Update کلیک نمایید. (آخرین نسخه QTS دانلود و نصب می‌شود.)

برای به‌روزرسانی تمامی برنامه‌های نصب‌شده در NAS، کاربران باید از مسیرهای گفته‌شده در بخش توصیه‌ها اقدام کنند.

اخیراً QNAP دو آسیب‌پذیری بحرانی را در برنامه Helpdesk رفع کرده است که به مهاجم اجازه می‌داد کنترل دستگاه‌های unpatched را در اختیار بگیرد. همچنین بیانیه‌ای برای هشدار در مورد باج‌افزاری که دستگاه‌های NAS را مورد هدف قرار می‌دهد، ارائه کرده است.
مرجع : مرکز ماهر