F-Secure waarschuwt voor lek in QNAP-NAS

Een NAS-systeem van fabrikant QNAP kampt met een drietal lekken die kwaadwillenden toegang kunnen geven tot gegevens en wachtwoorden. Dat zegt cybersecuritybedrijf F-Secure na een inspecte van het systeem. Het gaat om de QNAP TVS-663, maar mogelijk zijn ook andere systemen kwetsbaar.

Lees ook: Hoe beveilig ik mijn NAS?

De drie kwetsbaarheden zijn los van elkaar niet onoverkomelijk, maar de combinatie ervan is gevaarlijk, zegt Harry Sintonen, Senior Security Consultant bij F-Secure. 

 

Wachtwoorden

Als de drie kwetsbaarheden worden uitgebuit, kunnen buitenstaanders admin-rechten krijgen. Met die rechten kunnen zij malware installeren of gegevens inzien, opdrachten laten uitvoeren en wachtwoorden stelen. 

Het probleem zit hem in de automatische firmware-updates van de NAS. Wordt een kwaadaardige versie van zo'n update naar de NAS verstuurd, dan is er geen extra beveiliging die test of de firmware daadwerkelijk de juiste is. Zo kan een slechte versie relatief makkelijk worden geïnstalleerd, met alle gevolgen van dien. 

 

Een jaar geleden

F-Secure meldde in februari vorig jaar het lek aan QNAP, en het lijkt er nog niet op dat het bedrijf het probleem heeft opgelost. Het probleem gaat in eerste instantie om de TVS-663, maar omdat eenzelfde soort firmware op meerdere NAS'en draait, kunnen andere systemen met hetzelfde probleem kampen. 

Minstens 1,4 miljoen TVS-663's draaien de firmware, maar misschien zijn dus nog miljoenen andere systemen even kwetsbaar. F-Secure adviseert gebruikers van de NAS in kwestie en andere systemen met dezelfde firmware (TQS firmware 4.2 of nieuwer) automatische updates uit te schakelen en handmatig updates binnen te halen tot het probleem is opgelost. 

Deel dit artikel
Voeg toe aan favorieten