SECURITY: Zagłada w świecie QNAP-a - Uwaga na lukę w zabezpieczeniach!

SECURITY: Zagłada w świecie QNAP-a - Uwaga na lukę w zabezpieczeniach!

2020-05-19 09:39 Redakcja

W ostatnich dniach światło dzienne ujrzała poważna podatność w urządzeniach firmy QNAP. Badania wykazały, że około 450 000 urządzeń jest dostępnych z Internetu i narażonych na ataki. Problemy dotyczą wersji firmware < 6.0.3, 5.2.11, 5.4.9, które mogą umożliwić uzyskanie dostępu root bez konieczności uwierzytelnienia.

Choć luki zostały załatane pod koniec 2019 roku, to badacz postanowił ujawnić szczegóły dopiero teraz. Warto zauważyć, że wiele użytkowników ma włączoną funkcję Photo Station, co zwiększa ryzyko. Analiza przeprowadzona przez Shodan ujawnia, że z 564 000 instancji QNAP w Internecie, aż 80% z nich ma aktywowaną Photo Station.

Niebezpieczeństwo jest realne, ponieważ atakujący mogą czytać pliki z urządzeń bez potrzeby logowania. To stawia pod znakiem zapytania bezpieczeństwo danych przechowywanych na tych urządzeniach. Użytkownicy powinni bezzwłocznie zaktualizować swoje oprogramowanie, aby zminimalizować ryzyko ataku.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.