Hovedmerkene for kommersielle NAS-servere er QNAP, Synology og ASUSTOR, tre ledende merker som er orientert både mot den innenlandske verden med ganske kraftig og rimelig NAS, samt til forretningsverdenen med de mest avanserte modellene. Produsenten Zyxel har også ulike modeller av NAS-servere, og nå har en sikkerhetsforsker oppdaget alvorlige sårbarheter som kan føre til kodekjøring på datamaskinen, slik at de enkelt kan hackes. Deretter forklarer vi alle detaljene.
Hvilken sikkerhetsfeil har du oppdaget?
Sikkerhetsfeilen som er funnet er av typen "formatstreng", denne feilen er i en binær fil av NAS-serverne til produsenten Zyxel, og kan tillate en angriper å eksternt kjøre uautorisert kode, slik at han kan hacke enheten via en riktig utformet UDP-pakke. Denne sikkerhetsfeilen vil tillate full tilgang til NAS-en uten behov for å kjenne brukerlegitimasjonen, av denne grunn har den en alvorlighetsgrad på 9.8/10. Denne sikkerhetsfeilen har en CVE-kode tildelt, nærmere bestemt koden CVE-2022-34747.
Denne alvorlige sikkerhetsfeilen påvirker følgende NAS-servermodeller:
- NAS326
- NAS540
- NAS542
Når det gjelder fastvareversjonene, avhengig av modellen, påvirker den enkelte versjoner eller andre, spesifikt de berørte versjonene:
- På NAS326 ble feilen funnet i versjon 5.21(AAZF.11)C0 eller tidligere.
- På NAS540 ble feilen funnet i versjon 5.21(AATB.8)C0 eller tidligere.
- På NAS542 ble feilen funnet i versjon 5.21(ABAG.8)C0 eller tidligere.
Denne sårbarheten har blitt rapportert da produsenten nettopp hadde fikset to andre alvorlige sårbarheter i sin brannmur produkter, en kritisk nettverkskomponent som må være uten noen form for sikkerhetsfeil for å beskytte det interne nettverket på riktig måte. Når det gjelder brannmurer, er dette sikkerhetsproblemet med lokale rettighetsopptrapping og et annet autentisert sikkerhetsproblem allerede løst i juli.
Hva bør jeg gjøre for å beskytte NAS-en?
De siste årene har nettkriminelle målrettet seg mot hjemme- og bedrifts-NAS-servere for å infisere dem med løsepengevare og kryptere hver eneste fil og mappe i dem. På grunn av nylige hendelser er sikkerhetstiltakene som kan tas for å unngå å bli smittet:
- Ikke utsett administrasjonsporten til NAS-en for Internett.
- Åpne bare de nødvendige portene for ekstern tilgang, for eksempel kun VPN eller FTP-server.
- Når du vil ha ekstern tilgang, er det beste rådet å bruke en VPN-server slik at vi har sterk autentisering og ingen problemer.
Som forebyggende tiltak mot ransomware-katastrofer er det beste du kan gjøre 3-2-1 sikkerhetskopier , for å kunne gjenopprette alle filene dine i tilfelle
