تاثیر آسیب‌پذیری Zerologon بر روی دستگاه‌های NAS

تاثیر آسیب‌پذیری Zerologon بر روی دستگاه‌های NAS

تاریخ ایجاد

سازندگان دستگاه‌های ذخیره‌ساز NAS هشدار داده‌اند که برخی از دستگاه‌های NAS که از نسخه‌های آسیب‌پذیر سیستم‌عامل QTS استفاده می‌کنند، در معرض حمله قرار دارند. ضعف این سیستم‌عامل از ‫آسیب‌پذیری بحرانی Windows ZeroLogon با شناسه CVE-2020-1472 منشاء گرفته است.
بنا به توضیحات QNAP (سازنده دستگاه ذخیره‌سازNAS) بهره‌برداری موفق از آسیب‌پذیری مذکور منجر به ارتقاء سطح دسترسی می‌شود که این امر به مهاجمان راه دور اجازه می‌دهد تا از طریق سیستم‌عامل QTS آسیب‌پذیر، المان‌های امنیتی را دور بزنند.
دستگاه NAS که به‌عنوان دامین کنترلر تنظیم شده‌اند در معرض این آسیب‌پذیری قرار دارند. از مسیر ذیل می‌توان این تنظیم را انجام داد.
Control Panel > Network & File Services > Win/Mac/NFS > Microsoft Networking
علی رغم اینکه، دستگاه‌های NAS به‌طورمعمول به‌عنوان دامین کنترلر استفاده نمی‌شوند اما برخی سازمان‌ها از آن به‌عنوان یک دامین کنترلر ویندوز استفاده می‌کنند.
با توجه به اینکه، اگر سرور NAS LDAP در دستگاه NAS اجرا شود، نمی‌توان دستگاه‌های NAS را به‌عنوان دامین کنترلر استفاده کرد؛ بنابراین، سرورهای NAS LDAP به‌صورت پیش‌فرض از حملات ZeroLogon محفوظ هستند.
توصیه می‌شود که مشتریان QNAP سیستم‌عامل QTS را در دستگاه‌های NAS به‌روزرسانی نمایند تا بتوانند از حملات ZeroLogon مصون بمانند. بر اساس بیانیه QNAP، نسخه‌های QTS 2.x و QES از سیستم عامل QTS تحت تأثیر این آسیب‌پذیری قرار ندارند و مشکل در نسخه‌های زیر رفع شده است.

  • QTS 4.5.1.1456 ساخت 20201015 و بعدتر
  • QTS 4.5.1.1439 ساخت 20200925 و بعدتر
  • QTS 4.5.1.1446 ساخت 20201929 و بعدتر
  • QTS 4.5.1.1463 ساخت 20201006 و بعدتر
  • QTS 4.5.1.1432 ساخت 20201006 و بعدتر

کابران برای نصب آخرین به‌روزرسانی QTS بایستی به‌صورت دستی سیستم‌عامل را از QNAP دانلود کنند یا به ‌صورت خودکار مسیر ذیل را دنبال نمایند:

  1.  به پنل مدیریتی QTS بروید.
  2. به مسیر Control Panel > System > Firmware Update بروید.
  3. در قست Live Update به گزینه Check for Update کلیک نمایید. (آخرین نسخه QTS دانلود و نصب می‌شود.)

برای به‌روزرسانی تمامی برنامه‌های نصب‌شده در NAS، کاربران بایستی از مسیرهای گفته‌شده در بخش توصیه‌ها اقدام کنند.
اخیراً QNAP دو آسیب‌پذیری بحرانی را در برنامه Helpdesk رفع کرده است که به مهاجم این اجازه را می‌داد تا کنترل دستگاه‌های unpatched را در اختیار بگیرد. همچنین یک بیانیه برای هشدار در مورد باج افزاری که دستگاه‌های NAS را مورد هدف قرار می‌دهد، ارائه کرده است.
منابع:

https://www.bleepingcomputer.com/news/security/qnap-warns-of-windows-zerologon-flaw-affecting-some-…