De belangrijkste merken van commerciële NAS-servers zijn QNAP, Synology en ASUSTOR, drie toonaangevende merken die zowel gericht zijn op de binnenlandse wereld met een vrij krachtige en betaalbare NAS, als op de zakelijke wereld met de meest geavanceerde modellen. De fabrikant Zyxel heeft ook verschillende modellen NAS-servers en nu heeft een beveiligingsonderzoeker ernstige kwetsbaarheden ontdekt die kunnen leiden tot code-uitvoering op de computer, waardoor ze gemakkelijk kunnen worden gehackt. Vervolgens leggen we alle details uit.
Welke beveiligingsfout heb je ontdekt?
Het beveiligingslek dat is gevonden is van het type “format string”, dit lek zit in een binair bestand van de NAS-servers van de fabrikant Zyxel, en zou een aanvaller in staat kunnen stellen op afstand ongeautoriseerde code uit te voeren, zodat hij het apparaat via een correct vervaardigd UDP-pakket. Deze beveiligingsfout zou volledige toegang tot de NAS mogelijk maken zonder de gebruikersreferenties te kennen, daarom heeft het een ernst van 9.8/10. Aan deze beveiligingsfout is een CVE-code toegewezen, met name de code CVE-2022-34747.
Deze ernstige beveiligingsfout treft de volgende NAS-servermodellen:
- NAS326
- NAS540
- NAS542
Wat betreft de firmwareversies, afhankelijk van het model beïnvloedt het sommige versies of andere, met name de getroffen versies zijn:
- Op de NAS326 werd de bug gevonden in versie 5.21(AAZF.11)C0 of eerder.
- Op de NAS540 werd de bug gevonden in versie 5.21(AATB.8)C0 of eerder.
- Op de NAS542 werd de bug gevonden in versie 5.21(ABAG.8)C0 of eerder.
Dit beveiligingslek is gemeld toen de fabrikant net twee andere ernstige kwetsbaarheden in zijn systeem had opgelost firewall producten, een kritieke netwerkcomponent die zonder enige vorm van beveiligingsfout moet zijn om het interne netwerk goed te beschermen. In het geval van firewalls zijn deze kwetsbaarheid voor lokale privilege-escalatie en een andere geverifieerde kwetsbaarheid voor directe traversal al in juli verholpen.
Wat moet ik doen om de NAS te beschermen?
In de afgelopen jaren richten cybercriminelen zich op thuis- en zakelijke NAS-servers om ze te infecteren met ransomware en elk bestand en elke map erin te versleutelen. Vanwege recente gebeurtenissen zijn de veiligheidsmaatregelen die kunnen worden genomen om besmetting te voorkomen:
- Stel de beheerpoort van de NAS niet bloot aan internet.
- Open alleen de noodzakelijke poorten voor externe toegang, zoals alleen VPN of FTP-server.
- Wanneer u op afstand toegang wilt, is het beste advies om een VPN-server te gebruiken, zodat we sterke authenticatie hebben en er geen problemen zijn.
Als preventieve maatregelen tegen ransomware-rampen is het beste wat u kunt doen: 3-2-1 back-ups , om al uw bestanden te kunnen herstellen voor het geval