Podatność dotyczy ponad miliona dysków, które są obecnie w użytku. Lukę wykryto podczas testowania modelu NAS QNAP TVS-663. Wyniki badania wykazały, że hakerzy mogą wykorzystać dziury w procesie aktualizacji firmware’u, uzyskując tym samym uprawnienia administratora.
Atakujący zyskaliby zatem możliwość instalowania złośliwego oprogramowania, korzystania z danych, przejmowania haseł, a nawet zdalnego wykonywania poleceń.
Harry Sintonen z F-Secure tłumaczy, że urządzenie staje się narażone na atak w momencie przesłania niezaszyfrowanego żądania o przeprowadzenie aktualizacji oprogramowania. Dzięki temu możliwe jest zaburzenie i zmodyfikowanie odpowiedzi na to żądanie.
Sintonen był w stanie podstawić fałszywą wersję firmware’u i przejąć tym samym kontrolę nad urządzeniem. Testy zostały przeprowadzone na modelu TVS-663, jednak badacz podejrzewa, że podatne na lukę są wszystkie dyski wykorzystujące to samo oprogramowanie.
Firma F-Secure poinformowała producenta o luce w lutym 2016 roku. Od tamtej pory QNAP nie wprowadził żadnych poprawek. A to jedyna metoda na załatanie dziury.
Użytkownicy tych dysków mogą się obronić przed atakiem, wyłączając funkcję automatycznych aktualizacji oprogramowania.
[Aktualizacja 2017-01-19 11:00] Firma QNAP poinformowała, że pracuje obecnie nad załataniem wspomnianej luki. Koniec prac został zaplanowany na marzec 2017. Do tego czasu producent sugeruje wyłączenie automatycznych aktualizacji, co niweluje ryzyko ataku.
Źródło: F-Secure