Nya sårbarheter i en NAS-enhet – värre än så här blir de inte

Säkerhet & integritet, Security, Tips & tricks, Uppkopplat

Om du har en nätverksansluten lagringsenhet (NAS) från QNAP så är det dags att säkerställa att den är uppdaterad till senaste version av firmware.

Tidigare i år så visade F-Secures säkerhetsforskare Harry Sintonen upp flera säkerhetsluckor han upptäckt i en NAS-enhet från QNAP. Dessvärre har han upptäckt ännu fler tveksamheter sedan dess, och de nya upptäckterna är ännu allvarligare.

”De tidigare sårbarheterna kunde bara utnyttjas av en angripare som lyckas ta sig in på nätverket, mellan QNAP:s servrar och deras måltavla. Det är ett tillräckligt stort steg för att avskräcka de flesta presumtiva angripare, åtminstone från att utnyttja säkerhetsluckorna som en del av ett större och bredare angrepp”, säger Harry Sintonen. ”Men så är det inte med de nya problemen jag hittat.”

I korthet så ger de senast upptäckta luckorna en angripare möjlighet att ta kontroll över enheten genom ”command injection”, att styra NAS-enheten på distans.

Det get inte bara angriparen tillgång till all information som finns på enheten, det gör det också möjligt för dem att ta bort filer, låsa ute andra användare (inklusive den som äger enheten), kapa den för användning i framtida angrepp och i princip vad som helst annat som de kan komma på.

I klartext så är det här ungefär så allvarliga som säkerhetsluckor kan bli. F-Secures säkerhetsexpert Janne Kauhanen förklarar: ”De här sårbarheterna är enkla att utnyttja och gör enheterna till attraktiva mål för angripare. De kräver inte särskilt avancerad hackingkunskap för att utnyttja dem och säkerhetsluckorna ger full tillgång till enheten – och alla filer som lagrats på den.”

Och för att göra läget om möjligt ännu värre så ger en sårbar NAS-enhet angripare möjlighet att bli ännu mer kreativa i sina attacker och bedrägeriförsök. ”En lagringsenhet av den här typen kan i princip användas som vilken server som helst”, säger Janne Kauhanen. ”Det är enkelt för dem att lägga in egna filer på enheten, att köra olika tjänster på den – från en e-shop som säljer saker och tjänster av mer tveksam karaktär eller använda den som en plattform för att sjösätta ytterligare attacker. Och det blir upp till dig att förklara hur det kan komma sig att alla dessa otrevligheter kommer från ditt nätverk. De kan också ta tillfället i akt och plantera saker på enheten och använda det i utpressningsförsök.”

”Utpressning över internet har blivit oerhört framgångsrikt och i den här typen av scenarion spelar det ingen roll om du har gjort något fel eller ej. Det enda som står mellan dig och utpressaren är säkerheten på de enheter som du är beroende av”, säger Janne Kauhanen.

Så…vem behöver egentligen vara orolig här? Harry Sintonen använde en QNAP TVS-663 i arbetet med att hitta problemen. Men säkerhetsluckorna finns inte i själva enheten, de finns i den inbyggda mjukvaran (firmware) och det är något vi känner igen från många olika typer av uppkopplade enheter.

Samma sårbarheter finns sannolikt i alla enheter som kör samma firmware (QTS 4.2.3). Harry har hittat närmare 90 000 enheter globalt som han tror kan vara i farozonen. Men han har begränsat sin sökning till enheter som är uppkopplade mot internet, så den faktiska siffran kan vara ännu högre.

Mikael Albrecht, säkerhetsforskare på F-Secure, har själv en NAS från QNAP hemma. Han ser det som ett betydligt större problem än de flesta enheter som vanligtvis klassificeras som IoT (Internet of Things). ”Som QNAP-ägare är jag såklart chockad av det Harry hittat. Jag är van vid säkerhetsproblem i IoT-enheter, men en osäker NAS-enhet är betydligt värre. Så gott som allt digitalt material jag har producerat i mitt liv finns på den där enheten! Det är tur att QNAP har en fungerande process för att trycka ut uppdateringar och gör så tämligen regelbundet.”

Och det är den goda nyheten här. QNAP har redan åtgärdat problemet och släppt en uppdaterad version av mjukvaran. Enligt Harry Sintonen tog de tag i det här problemet ganska snabbt och hanterade det hela betydligt bättre än många andra tillverkare gjort när de fått information om säkerhetsluckor i sina produkter.

Så om du har en QNAP NAS-enhet så är det bäst att du ser till att den är uppdaterad (till version 4.2.4, eller högre).

Och på ett mer generellt plan är det en bra sak att göra med alla uppkopplade enheter du har hemma – se till att de är uppdaterade med den senaste mjukvaran. Vi kommer att få se fler och fler enheter av den här typen och i takt med att de blir mer populära så kommer cyberbrottslingarna att ägna dem allt mer uppmärksamhet.

Det är lika bra att få in vanan redan nu.

 

[Bild: josip2. Flickr]

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: