Dyski Qnap wykorzystują zestaw programów narzędziowych, zlokalizowanych w standardowym katalogu cgi-bin. Katalog jest chroniony hasłem, a uruchomienie dowolnego narzędzia jest możliwe po podaniu hasła, które – niestety – otwiera dostęp do wszystkich programów. Wśród nich znajdują się takie jak create_user.cgi oraz pingping.cgi. Ten pierwszy umożliwia atakującemu zdalne utworzenie konta z uprawnieniami administratora, a drugi wykonanie dowolnych poleceń shella, z uprawnieniami roota (na przykład skasowanie zapisu z monitoringu). – napisał Marcin Kaczmarek redaktor itbiznes.pl
Jak twierdzi itbiznes.pl problem do tej pory nie został rozwiązany, dlatego postanowiliśmy zweryfikować to bezpośrednio u producenta. Pan Laszlo Burkus, który jest odpowiedzialny między innymi za sprzedasz rozwiązań firmy QNAP na terenie Polski poinformował nas, że problem został rozwiązany 10 Czerwca. W tym dniu wszyscy użytkownicy produktów QNAP otrzymali automatyczną aktualizację, która rozwiązała problem, dodatkowo QNAP rozesłał stosowną informację prasową.
Tajpej, Tajwan, listopada 14, 2024 – QNAP® Systems, Inc. potwierdził dziś swoje zaangażowanie w niezawodność produktów…
Tajpej, Tajwan, września 30, 2024 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…
Tajpej, Tajwan, września 23, 2024 – QNAP® Systems, Inc., wiodący dostawca rozwiązań obliczeniowych, sieciowych i pamięci…
Tajwan, Tajpej, sierpnia 20, 2024 - Firma QNAP® Systems, Inc. (QNAP) oficjalnie ogłosiła dziś wydanie systemu operacyjnego…
Tajpej, Tajwan, sierpnia 19, 2024 - Firma QNAP® Systems, Inc. (QNAP) ogłosiła dzisiaj oficjalną premierę QuTS…
Tajwan, Tajpej, sierpnia 1, 2024 - QNAP® Systems, Inc., wiodący innowator rozwiązań informatycznych, sieciowych i pamięci…