QNAP Rješava Kritične Vulnerabilnosti u Softveru Hybrid Backup Sync
QNAP je identificirao više od pola tuceta sigurnosnih propusta koji utječu na njihov softver Hybrid Backup Sync (HBS). Ova sessions je objavljena u sigurnosnom savjetu, u kojem je tvrtka istaknula da su ranjivosti otkrivene u rsync-u, alatu otvorenog koda za sinkronizaciju datoteka, koji se koristi za prijenos i sinkronizaciju datoteka između sustava. RSYNC podržava lokalne i udaljene operacije preko SSH-a te minimalizira prijenos podataka s inkrementalnim ažuriranjima. Mnoge rješenja za izradu sigurnosnih kopija koriste rsync, uključujući Duplicity, Bacula, Rclone i druge.
Što je HBS?
HBS je rješenje za izradu sigurnosnih kopija podataka i oporavak od katastrofa koje podržava lokalne, udaljene i oblake usluga pohrane. Ranjivosti su označene kao CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087 i CVE-2024-12088, te utječu na verziju HBS 3 Hybrid Backup Sync 25.1.x. QNAP je upozorio da se ove ranjivosti mogu koristiti za izvođenje zlonamjernog koda na neodgovorenim točkama pohrane povezanim s mrežom (NAS).
Opasnosti od Ranjivosti
- U velikoj većini slučajeva, napadači trebaju samo anonimni pristup za čitanje ranjivih poslužitelja kako bi iskoristili ove propuste.
- Prema CERT/CC, kombinacija prva dva propusta (prelijevanje spremnika i curenje informacija) omogućava klijentu izvođenje proizvoljnog koda na uređaju na kojem je pokrenut Rsync poslužitelj.
- Klijent zahtijeva samo anonimni pristup poslužitelju, na primjer, javnim zrcalima.
Ažuriranje za Zaštitu Sustava
Da bi zaštitili svoje sustave, administratorima se savjetuje da ažuriraju svoj HBS 3 Hybrid Backup Sync na verziju 25.1.4.952. To mogu učiniti tako da se prijave u QTS ili QuTS hero kao administratori, otvore App Center i potraže HBS 3 Hybrid Backup Sync, a zatim kliknu na gumb Ažuriraj.
Razmjeri Ranjivosti
Prema informacijama BleepingComputera, trenutno postoji više od 700,000 IP adresa s izloženim rsync poslužiteljima, no teško je procijeniti koliko ih je zapravo moguće iskorištavati. To naglašava potrebu za hitnim ažuriranjem i pravilnom sigurnosnom praksom kako bi se smanjile šanse za napade.
Zaključak
QNAP je poduzeo važne korake kako bi se nosio s ozbiljnim sigurnosnim prijetnjama u svom HBS softveru. Njihova spremnost na brz odgovor i ažuriranje korisnicima može pomoći u zaštiti podataka i minimiziranju rizika od potencijalnih napada. Ako koristite HBS, ne zaboravite ažurirati svoj softver kako biste osigurali optimalnu zaštitu vaših podataka.
