QNAP Systems, uzaktaki saldırganlar tarafından savunmasız bir sisteme kötü amaçlı kod enjekte etmek için kullanılabilecek QNAP ağa bağlı depolama (NAS) cihazlarını etkileyen kritik bir güvenlik açığını (CVE-2022-27596) düzeltti.
Şans eseri, QNAP NAS sahipleri için, saldırganlar tarafından istismar edildiğinden veya kamuya açık bir istismardan söz edilmiyor.
CVE-2022-27596 hakkında
QNAP’ın danışma belgesi, CVE-2022-27596 hakkında daha fazla ayrıntı sunmuyor, ancak NIST’in Ulusal Güvenlik Açığı Veritabanındaki güvenlik açığı girişi, “bir SQL komutunda kullanılan özel öğelerin uygun olmayan şekilde etkisiz hale getirilmesi” nedeniyle, kusurun saldırganların bir SQL enjeksiyon saldırısı gerçekleştirmesine izin verebileceğini ortaya koyuyor. ”
Başarılı bir istismar, saldırganların hassas verilere erişmesine, bunları değiştirmesine veya silmesine izin verebilir.
Güvenlik açığı, giriş ve orta düzey QNAP NAS cihazları için QTS işletim sisteminin 5.0.1 sürümünü çalıştıran QNAP cihazlarını ve üst düzey ve kurumsal QNAP NAS modellerine yönelik işletim sistemi olan QuTS hero’nun h5.0.1 sürümlerini etkiliyor. Şurada sabitlendi:
- QTS 5.0.1.2234 yapı 20221201 ve sonrası
- QuTS hero h5.0.1.2248 yapı 20221215 ve sonrası
NAS’ınızı koruyun
“SQL enjeksiyonu, veri tabanına dayalı web sitelerinde yaygın bir sorun haline geldi. Kusur kolayca tespit edilir ve kolayca istismar edilir ve bu nedenle, minimum kullanıcı tabanına sahip herhangi bir site veya yazılım paketi, bu tür bir saldırı girişimine maruz kalabilir.”
QNAP NAS cihazları (ve diğer yaygın olarak kullanılan NAS cihazları), genellikle farklı türlerde fidye yazılımı kullanan tehdit aktörleri tarafından hedef alınır. Bazen, kötü amaçlı yazılımı savunmasız internete bakan cihazlara yüklemek için sıfır gün güvenlik açıklarından yararlanırlar, ancak bilinen güvenlik açıklarından yararlanmaya ve birçok kullanıcının cihazlarını düzenli olarak güncellememesine güvenmeye aldırmayın.
Bu kusur için herhangi bir geçici çözüm mevcut değildir ve QNAP, kullanıcılara cihazlarını hemen güncellemelerini tavsiye eder.
Bunun dışında, NAS cihazlarının yöneticileri şunları yapmalıdır:
- Cihazın yönetici hesabını parola tahmin etme ve kaba kuvvet saldırılarına karşı korumak için benzersiz, karmaşık ve uzun bir parola ve çok faktörlü kimlik doğrulama kullanın
- Cihaza internetten erişimi engelleyin (gerekli değilse) ve belki de cihaza erişimi yalnızca belirli bir IP aralığından (örn. ev veya iş ağı) sınırlayın.