Представители Qnap предупредили, что уязвимость Zerologon (CVE-2020-1472), исправленная Microsoft в рамках августовского «вторника обновлений», может представлять опасность для некоторых моделей NAS компании.
Напомню, что многие ИБ-специалисты назвали Zerologon самой опасной ошибкой текущего года, а эксперты Министерства внутренней безопасности США дали федеральным агентствам страны лишь три дня на срочное исправление бага, в противном случае пригрозив отключением от федеральных сетей.
Уязвимость Zerologon опирается на слабый криптографический алгоритм, используемый в процессе аутентификации Netlogon. Проблему назвали Zerologon, так как атака осуществляется через добавление нулей в определенные аутентификационные параметры Netlogon. В результате баг позволяет злоумышленнику манипулировать аутентификацией, а именно:
Хотя NAS обычно не используются в качестве контроллера домена Windows, порой организации могут использовать эту функцию, чтобы администраторы могли использовать некоторые модели NAS для управления учетными записями пользователей, аутентификации и обеспечения безопасности домена. Подобное встречается нечасто, но все же встречается. В итоге уязвимость позволяет удаленному атакующему обойти защитные меры через взломанное устройство с QTS на борту.
Разработчики Qnap настоятельно рекомендуют пользователям обновить операционную систему QTS на своих NAS, а также все установленные приложения. По данным Qnap, QTS 2.x и QES не подвержены уязвимости CVE-2020-1472, и проблема уже устранена в следующих версиях QTS:
Напомню, что многие ИБ-специалисты назвали Zerologon самой опасной ошибкой текущего года, а эксперты Министерства внутренней безопасности США дали федеральным агентствам страны лишь три дня на срочное исправление бага, в противном случае пригрозив отключением от федеральных сетей.
Уязвимость Zerologon опирается на слабый криптографический алгоритм, используемый в процессе аутентификации Netlogon. Проблему назвали Zerologon, так как атака осуществляется через добавление нулей в определенные аутентификационные параметры Netlogon. В результате баг позволяет злоумышленнику манипулировать аутентификацией, а именно:
- выдать себя за любой компьютер в сети в ходе аутентификации на контроллере домена;
- отключить защитные механизмы в процессе аутентификации Netlogon;
- изменить пароль компьютера в Active Directory контроллера домена.
Хотя NAS обычно не используются в качестве контроллера домена Windows, порой организации могут использовать эту функцию, чтобы администраторы могли использовать некоторые модели NAS для управления учетными записями пользователей, аутентификации и обеспечения безопасности домена. Подобное встречается нечасто, но все же встречается. В итоге уязвимость позволяет удаленному атакующему обойти защитные меры через взломанное устройство с QTS на борту.
Разработчики Qnap настоятельно рекомендуют пользователям обновить операционную систему QTS на своих NAS, а также все установленные приложения. По данным Qnap, QTS 2.x и QES не подвержены уязвимости CVE-2020-1472, и проблема уже устранена в следующих версиях QTS:
- QTS 4.5.1.1456 build 20201015 и новее;
- QTS 4.4.3.1439 build 20200925 и новее;
- QTS 4.3.6.1446 Build 20200929 и новее;
- QTS 4.3.4.1463 build 20201006 и новее;
- QTS 4.3.3.1432 build 20201006 и новее.