NOTICIA TECNOLOGIA

Ainda mais bugs de segurança NAS críticos foram descobertos

QNAP garante que está trabalhando em uma correção

Duas vulnerabilidades de segurança no firmware dos dispositivos Network-Attached Storage (NAS) da QNAP que foram trazidas à sua atenção no final do ano passado ainda não foram corrigidas em dispositivos legados, afirmam os relatórios.

Dispositivos NAS do fornecedor taiwanês provaram ser um alvo popular para hackers, que procuram ativamente vulnerabilidades para produtos que são acessíveis pela Internet.

O atraso em abordar essas vulnerabilidades críticas é atípico, já que a QNAP foi rápida em seus calcanhares para mitigar a recente onda de ataques, desde corrigir uma vulnerabilidade de script entre sites até a emissão de patches para neutralizar o malware que usou o dispositivo NAS para minerar criptomoeda .

“Relatamos ambas as vulnerabilidades à QNAP com um período de carência de 4 meses para corrigi-las. Infelizmente, até a publicação deste artigo, as vulnerabilidades ainda não foram corrigidas ”, observaram os pesquisadores da empresa de segurança doméstica SAM Seamless Network.

Vulnerabilidades críticas

Na postagem, o SAM afirma que as vulnerabilidades são “graves por natureza” e foram compartilhadas com a QNAP em 12 de outubro de 2020 e em 29 de novembro de 2020.

Um deles é uma vulnerabilidade Remote Code Execution (RCE) que impacta qualquer dispositivo QNAP conectado à Internet, enquanto o outro é uma vulnerabilidade de gravação de arquivo arbitrária que existe no servidor DLNA nos dispositivos NAS.

Em um e-mail para o SAM, a QNAP esclareceu que ambos os problemas já foram corrigidos para os modelos QNAP mais recentes que executam a versão mais recente do firmware.

No entanto, a QNAP argumenta que, dada a natureza das vulnerabilidades, eles ainda estão trabalhando em uma correção para dispositivos legados, que deve estar disponível nas próximas semanas.

Via: The Register


Ajude-nos a crescer, visite SENASNERD no Twitter FacebookInstagram . e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar  com os seus amigos.

SUBSCREVA-SE NO CANAL YOUTUBE SENASNERD

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo