هشدارهای افتایی
کیونپ (QNAP Systems, Inc) با انتشار به‌روزرسانی، چند آسیب‌پذیری امنیتی "حیاتی" (Critical) را در محصولات ذخیره ساز تحت شبکه (NAS) ساخت این شرکت ترمیم کرده است.
به گزارش مرکز مدیریت راهبردی افتا: یکی از این آسیب‌پذیری‌ها، ضعفی با شناسه CVE-2021-28799 است که از وجود اطلاعات اصالت‌سنجی پیش‌فرض (Hardcoded Credential) در HBS 3 Hybrid Backup Sync ناشی می‌شود. مهاجم با استفاده از این اطلاعات قادر به در اختیار گرفتن و کنترل NAS خواهد بود.

این آسیب‌پذیری در نسخ زیر برطرف شده است:
  •     QTS 4.5.2: HBS 3 Hybrid Backup Sync 16.0.0415+
  •     QTS 4.3.6: HBS 3 Hybrid Backup Sync 3.0.210412+
  •     QuTS hero h4.5.1: HBS 3 Hybrid Backup Sync 16.0.0419+
  •     QuTScloud c4.5.1~c4.5.4: HBS 3 Hybrid Backup Sync 16.0.0419+
از دیگر آسیب‌پذیری‌های "حیاتی" ترمیم شده توسط کیونپ می‌توان به موارد زیر اشاره کرد:
  •    CVE-2020-2509      که ضعفی از نوع "تزریق فرمان" در QTS و QuTS hero است.
  •    CVE-2020-36195    که ضعفی از نوع "تزریق SQL" در Multimedia Console و افزونه Media Streaming است.
سوءاستفاده از موارد مذکور دسترسی کامل به دستگاه NAS را برای مهاجم فراهم می‌کند.
کیونپ معتقد است نویسندگان باج‌افزار Qlocker با به‌کارگیری آسیب‌پذیری CVE-2020-36195 در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به NAS، اطلاعات را در قالب فایل‌های 7zip دارای رمز عبور (Password-protected Archive) فشرده می‌کنند؛ بنابراین برای دستیابی به فایل اصلی نیاز به رمز عبور صحیح خواهد بود. (شکل زیر)
 

انتشار Qlocker در روزهای اخیر افزایش چشم‌گیری داشته است.
پیش‌تر یکی از محققان از وجود باگی در Qlocker خبر داده بود که امکان بازگرداندن فایل‌ها به حالت قبل را بدون نیاز به پرداخت باج میسر می‌کرد. اما به نظر می‌رسد که نویسندگان Qlocker این باگ را در نسخ بعدی برطرف کرده‌اند.
توصیه‌نامه‌های Qlocker در خصوص آسیب‌پذیری‌های مذکور در لینک‌های زیر قابل دریافت و مطالعه است: در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به‌کرات هدف حملات سایبری از جمله حملات باج‌افزاری قرار گرفته‌اند.
همچنین مطالعه مقاله فنی زیر برای مقاوم‌سازی QNAP NAS به‌تمامی راهبران این تجهیزات توصیه می‌شود:
منابع:
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)



 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.