سازندگان دستگاههای ذخیرهساز NAS هشدار دادهاند که برخی از دستگاههای NAS که از نسخههای آسیبپذیر سیستمعامل QTS استفاده میکنند در معرض حمله قرار دارند.
منبع : مرکز ماهر
سازندگان دستگاههای ذخیرهساز NAS هشدار دادهاند که برخی از دستگاههای NAS که از نسخههای آسیبپذیر سیستمعامل QTS استفاده میکنند در معرض حمله قرار دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ضعف این سیستمعامل از آسیبپذیری بحرانی Windows ZeroLogon با شناسه CVE-۲۰۲۰-۱۴۷۲ منشاء گرفته است. بنا به توضیحات QNAP (سازنده دستگاه ذخیرهساز NAS) بهرهبرداری موفق از آسیبپذیری مذکور منجر به ارتقای سطح دسترسی میشود که این امر به مهاجمان راه دور اجازه میدهد تا از طریق سیستمعامل QTS آسیبپذیر، المانهای امنیتی را دور بزنند.
دستگاه NAS که بهعنوان دامین کنترلر تنظیم شدهاند در معرض این آسیبپذیری قرار دارند. از مسیر ذیل میتوان این تنظیم را انجام داد. Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking
علیرغم اینکه دستگاههای NAS بهطورمعمول بهعنوان دامین کنترلر استفاده نمیشوند، اما برخی سازمانها از آن بهعنوان یک دامین کنترلر ویندوز استفاده میکنند.
با توجه به اینکه، اگر سرور NAS LDAP در دستگاه NAS اجرا شود، نمیتوان دستگاههای NAS را بهعنوان دامین کنترلر استفاده کرد؛ بنابراین، سرورهای NAS LDAP بهصورت پیشفرض از حملات ZeroLogon محفوظ هستند.
توصیه میشود که مشتریان QNAP سیستمعامل QTS را در دستگاههای NAS بهروزرسانی نمایند تا بتوانند از حملات ZeroLogon مصون بمانند. بر اساس بیانیه QNAP، نسخههای QTS ۲.x و QES از سیستم عامل QTS تحت تأثیر این آسیبپذیری قرار ندارند و مشکل در نسخههای زیر رفع شده است.
• QTS ۴.۵.۱.۱۴۵۶ ساخت ۲۰۲۰۱۰۱۵ و بعدتر • QTS ۴.۵.۱.۱۴۳۹ ساخت ۲۰۲۰۰۹۲۵ و بعدتر • QTS ۴.۵.۱.۱۴۴۶ ساخت ۲۰۲۰۱۹۲۹ و بعدتر • QTS ۴.۵.۱.۱۴۶۳ ساخت ۲۰۲۰۱۰۰۶ و بعدتر • QTS ۴.۵.۱.۱۴۳۲ ساخت ۲۰۲۰۱۰۰۶ و بعدتر
کاربران برای نصب آخرین بهروزرسانی QTS بایستی بهصورت دستی سیستمعامل را از QNAP دانلود کنند یا به صورت خودکار مسیر ذیل را دنبال کنند:
۱. به پنل مدیریتی QTS بروید. ۲. به مسیر Control Panel > System > Firmware Update بروید. ۳. در قست Live Update به گزینه Check for Update کلیک نمایید. (آخرین نسخه QTS دانلود و نصب میشود.)
برای بهروزرسانی تمامی برنامههای نصبشده در NAS، کاربران باید از مسیرهای گفتهشده در بخش توصیهها اقدام کنند.
اخیراً QNAP دو آسیبپذیری بحرانی را در برنامه Helpdesk رفع کرده است که به مهاجم اجازه میداد کنترل دستگاههای unpatched را در اختیار بگیرد. همچنین بیانیهای برای هشدار در مورد باجافزاری که دستگاههای NAS را مورد هدف قرار میدهد، ارائه کرده است.