Tayvanlı Donanım Satıcısı QNAP, ağa bağlı depolama (NAS) cihazlarının çoğunun çoğunun uyarılması, yüksek şiddeti olan bir Linux güvenlik açığından etkilenir. 'Kirli boru', saldırganların kök ayrıcalıklarını elde etmesine izin veren 'kirli boru' dublajlı.
'Kirli boru' güvenlik hatası, Android cihazlarda bile Linux çekirdeği 5.8 ve sonraki sürümlerini etkiler. Başarılı bir şekilde sömürülürse, ayrıcalıklı olmayan kullanıcıların root olarak çalıştıran suid işlemleri de dahil olmak üzere, salt okunur dosyalardaki verileri enjekte etmelerini ve üzerine yazmalarını sağlar.
Güvenlik Araştırmacısı Buğu bulmuş ve bildiren Max Kellermann, yerel kullanıcıların yapılandırmaları değiştirmelerini ve daha yüksek ayrıcalıklar ve erişim kazanmasını sağlayan bir konsept kanıtı (POC) istismarını yayımladı.
2016 yılında sabitlenen benzer bir Linux güvenlik açığı olan Kirli inek, daha önce kötüye yazılım tarafından kötü amaçlı yazılım tarafından kullanılmıştır.
Bir hafta önce bir hafta önce Linux çekirdekleri versiyonları 5.16.11, 5.15.25 ve 5.10.102 ile bir yama serbest bırakıldığında, QNAP, müşterilerinin kendi güvenlik güncellemelerini serbest bırakana kadar beklemek zorunda kalacağını söylüyor.
QNAP, "Eğer sömürülürse, bu güvenlik açığı, iddiasız bir kullanıcının yönetici ayrıcalıklarını kazanmasını ve kötü niyetli kod enjekte etmesine izin verir" dedi.
"Şu anda bu güvenlik açığı için herhangi bir azaltma yok. Kullanıcıların geri çekilmesini ve güvenlik güncelleştirmelerini kullanabildikleri anda kontrol etmelerini tavsiye ediyoruz."
Şirket, böcek, QTS 5.0.x ve QUTS Hero H5.0.x, aşağıdakileri içeren cihazları etkilediğini söylüyor:
Bu çekirdek listesi sayfasındaki tüm etkilenen modellerin tam bir listesini "Kernel Sürüm 5.10.60" girişi altında bulabilirsiniz. QTS, QTS 4.x çalışan NAS cihazlarının hiçbirinin etkilenmediğini ve saldırılara karşı savunmasız olduğunu belirtti.
QNAP, kirli boru güvenlik açığını ele almak için güvenlik güncellemelerini serbest bırakana kadar, NAS cihazınızın yerel erişim kazanma girişimlerini engellemek için İnternet saldırılarına maruz kalmamasını sağlamalısınız.
İnternet açığa çıkan NAS cihazları olan müşteriler, saldırılardan korunacak aşağıdaki önlemleri almalıdır:
QNAP ayrıca SSH ve Telnet bağlantılarının nasıl geçiş yapacağı ve sistem port numarasını değiştirileceği hakkında ayrıntılı adımlar sunar, cihaz şifrelerini değiştirin ve IP ve Hesap Erişim Korumasını etkinleştirin.
Yeni Linux hatası tüm büyük distrolarda kök verir, sömürün
Sürgü Ransomware şimdi Asustor Cihazlarını Hedefliyor, Master Key için 50 BTC'ye sorar
Google neredeyse iki katlı Linux çekirdeği, Kubbernetes Sıfır Gün Ödülleri
QNAP, bazı desteklenmeyen NAS aygıtları için kritik güncellemeleri uzatır
Samba Hata, uzaktaki saldırganların kod olarak kod yapmasına izin verebilir
Kaynak: Bleeping Computer