QNAP załatał luki bezpieczeństwa w oprogramowaniu

W Marcu pismo CERT poinformowało, że w oprogramowaniu dysków sieciowych i systemów do monitoringu firmy QNAP wykryto liczne luki w zabezpieczeniach.

Dyski Qnap wykorzystują zestaw programów narzędziowych, zlokalizowanych w standardowym katalogu cgi-bin. Katalog jest chroniony hasłem, a uruchomienie dowolnego narzędzia jest możliwe po podaniu hasła, które – niestety – otwiera dostęp do wszystkich programów. Wśród nich znajdują się takie jak create_user.cgi oraz pingping.cgi. Ten pierwszy umożliwia atakującemu zdalne utworzenie konta z uprawnieniami administratora, a drugi wykonanie dowolnych poleceń shella, z uprawnieniami roota (na przykład skasowanie zapisu z monitoringu). – napisał Marcin Kaczmarek redaktor itbiznes.pl

Jak twierdzi itbiznes.pl problem do tej pory nie został rozwiązany, dlatego postanowiliśmy zweryfikować to bezpośrednio u producenta. Pan Laszlo Burkus, który jest odpowiedzialny między innymi za sprzedasz rozwiązań firmy QNAP na terenie Polski poinformował nas, że problem został rozwiązany 10 Czerwca. W tym dniu wszyscy  użytkownicy produktów QNAP otrzymali automatyczną aktualizację, która rozwiązała problem, dodatkowo QNAP rozesłał stosowną informację prasową.

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

Recent Posts

Synology CC400W: Pierwsza kamera Wi-Fi

19 marca 2025 r. — Firma Synology ogłosiła wprowadzenie na rynek modelu CC400W, najnowszego dodatku…

2 tygodnie ago

QNAP modernizuje przełącznik 100GbE QSW-M7308R-4X! Dodano obsługę Breakout, 40GbE QSFP+ i Cloud Centralized Management

Tajpej, Tajwan, marca 13, 2025– QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych i…

3 tygodnie ago

QNAP prezentuje TS-h1277AFX: serwer NAS typu all-flash zaprojektowany do obsługi intensywnych zadań

Tajpej, Tajwan, marca 4, 2025 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…

1 miesiąc ago

QNAP prezentuje QSW-2104-2T-R2 przełącznik z portami 4 x 2.5GbE i 2 x 10GbE

Taipei, Taiwan, lutego 24, 2025 – QNAP® Systems, Inc., wiodący innowator rozwiązań obliczeniowych, sieciowych i pamięci…

1 miesiąc ago

QNAP prezentuje QSW-3205-5T: 5-portowy przełącznik 10GbE

Tajpej, Tajwan, lutego 20, 2025 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…

1 miesiąc ago

QNAP QSW-IM3216-8S8T – przełącznik na 16-portów 10GbE klasy przemysłowej przyspieszający integrację IT/OT

Tajpej, Tajwan, stycznia 21, 2025 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych, sieciowych…

2 miesiące ago