Cyberattaque

Plus de 29 000 appareils QNAP vulnérables aux attaques par injection de code

Par Philippe Ternision , le 2 février 2023 , mis à jour le 2 février 2023 - 4 minutes de lecture
AccueilActusCyberattaquePlus de 29 000 appareils QNAP vulnérables aux attaques par injection de code
4.6/5 - (5 vote)

Des dizaines de milliers d’unités de stockage en réseau (NAS) QNAP attendent un correctif pour combler une grave faille de sécurité qui a été corrigée lundi par l’entreprise taïwanaise.

Cette vulnérabilité d’injection SQL (CVE-2022-27596) peut être utilisée par des acteurs de la menace à distance pour injecter du code malveillant dans des attaques contre des appareils QNAP non corrigés et exposés à Internet.

En outre, QNAP a attribué à ce problème un score de base CVSS de 9,8/10 et a déclaré qu’il pourrait être exploité dans des attaques de faible complexité sans engagement de l’utilisateur par des acteurs malveillants qui ne sont pas autorisés.

Les clients utilisant QTS 5.0.1 et QuTS hero h5.0.1 sur les appareils concernés sont invités à effectuer une mise à niveau vers QTS 5.0.1.2234 build 20221201 ou plus récent et QuTS hero h5.0.1.2248 build 20221215 ou plus récent afin de protéger leurs systèmes contre les attaques.

Vous devez vous connecter en tant qu’utilisateur administrateur pour mettre à jour votre appareil. Ensuite, allez dans “Panneau de configuration Mise à jour du micrologiciel du système”, sélectionnez “Vérifier la mise à jour” dans la liste des options “Mise à jour en direct”, et attendez la fin du téléchargement et de l’installation.

Les clients sont invités à mettre à jour la version la plus récente du logiciel dès que possible, même si QNAP n’a pas identifié cette faiblesse comme étant activement exploitée dans la nature. En effet, les périphériques NAS ont toujours été la cible d’attaques par ransomware.

  • QNAP TR-002 2 Bay Desktop NAS Expansion - Optional Use as a Direct-Attached Storage Device
    Extension de stockage efficace avec prise en charge rai : le tr-002 est une solution idéale pour étendre le stockage des pc, en particulier pour les ordinateurs portables où les disques de capacité supérieure ne peuvent pas être installés Prise en charge de plusieurs niveaux rai : le tr-002 prend en charge une grande variété de configurations raid Configuration et gestion flexibles du stockag : comparé à d'autres boîtiers raid Usb 3. 1 gen. 2 ports type-c pour un transfert plus rapide des données Prend en charge jusqu'à deux lecteurs sata Commutateur dip pour le mode disque pour changer les configurations de contrôle matériel et logiciel pour définir le groupe raid
    179,99 €
    146,63 €
    -19%
  • QNAP TS-364 NAS Tower Ethernet/LAN Blanc N5095
    Multipliez immédiatement les vitesses de transfert de fichiers par 2,5 tout en utilisant les câbles CAT5e existantsDéployez une matrice en RAID 5 sécurisée avec trois disques pour optimiser la capacité de stockage et la protection contre une panne de disqueUn port USB 3.2 Gen 2 permet un partage de fichiers rapide et un transfert de données intensifDécodage matériel 4K H.264 et transcodage en temps réel pour une expérience multimédia fluide sur grand écranLes deux emplacements SSD M.2 NVMe PCIe Gen 3 activent l'accélération du cache ou des pools de stockage SSD pour améliorer les performances ou l'Edge TPU pour la reconnaissance d'image IALa technologie Qtier permet une optimisation constante du stockage Non seulement le TS-364 à 3 baies vous permet de profiter des performances et de la protection des données supérieures du RAID 5 en utilisant le moins de disques possible, mais il comprend aussi des emplacements SSD M.2 et un stockage hiérarchisé efficace afin d’obtenir des performances système optimales.<br/>Le TS-364 prend en charge jusqu’à 16 Go de RAM et possède un port 2,5GbE pour améliorer l’utilisation quotidienne et exécuter des machines virtuelles et conteneurs compacts.<br/>Les particuliers peuvent également profiter des capacités de portail multimédia du TS-364 pour diffuser et partager des photos, de la musique et des vidéos vers tous leurs appareils.<br/><br/><b>Hautes performances du quad-core<br/></b>Le TS-364 est conçu pour les maisons et les petits bureaux, vous permettant de gérer sans effort les fichiers et de profiter d’un divertissement multimédia tout en fournissant une protection des données fiable.<br/>Il utilise un processeur quad-core Intel® Celeron® N5095 (pouvant atteindre 2,9 GHz), possède des baies de disques 3,5 pouces SATA 3 Gbit/s et 6 Gbit/s, prend en charge jusqu’à 16 Go de RAM.<br/>De plus, le chiffrement AES 256 bits (pour les volumes du NAS et les dossiers partagés) protège la confidentialité des données sensibles sans compromettre les performances.<br/><br/><b>Design épuré</b><br/><b>Ventilation efficace<br/></b>Le TS-364 arbore un style épuré et élégant avec un design industriel.<br/>La ventilation efficace de l’air fournit un meilleur refroidissement, garantissant des performances sans heurts même sous les plus lourdes charges.<br/><b>Installation facile des disques durs<br/></b>L’installation de disques durs de 3,5 pouces sans outil facilite la configuration et la maintenance du système, tandis que les voyants du panneau avant aident à visualiser l’état du système.<br/><br/><b>Accélérez la reconnaissance d’image basée sur l’IA et le cache grâce au TPU et à l’extension PCIe<br/></b>Le TS-364 est équipé de deux emplacements M.2 PCIe Gen3, ce qui permet l’accélération du cache ou les pools de stockage SSD pour améliorer les performances, ou l’Edge TPU pour la reconnaissance d’image IA.<br/><br/><b>2 SSD NVMe pour l’accélération du cache ou le stockage hiérarchisé efficace<br/></b>Le TS-364 prend en charge le...
    1 050,00 €
  • QNAP TS-233 2-Bay Desktop NAS Enclosure Quad Core Processor,White, 2GB RAM - 2.0GHz
    Gestion multimédia centralisée Reconnaissance d'image basée sur l'IA Accès à distance sécurisé Snapshot Protection contre les ransomwares Gestion complète de la sécurité
    226,27 €
    219,76 €
    -3%

Des dizaines de milliers d’appareils non corrigés exposés aux attaques

Un peu plus de 550 des plus de 60 000 machines NAS de QNAP que les chercheurs en sécurité de Censys ont découvertes en ligne ont été corrigées, selon une étude qu’ils ont publiée un jour après que QNAP ait fourni des mises à niveau de sécurité pour corriger cette importante vulnérabilité.

“Censys a identifié 67.415 hôtes qui semblent exécuter un système basé sur QNAP, cependant nous n’avons pu déterminer la version que de 30.520 de ces serveurs. Mais si l’avertissement est exact, plus de 98% des appareils QNAP connus seraient susceptibles de subir cette attaque” a déclaré Mark Ellzey, chercheur principal en sécurité.

Seuls 557 des 30 520 hôtes ayant une version exécutaient QuTS Hero ou QTS à une version supérieure ou égale à “h5.0.1.2248”, ce qui signifie que 29 968 hôtes pourraient être touchés par cette vulnérabilité.

Heureusement, il est encore temps de corriger ces systèmes NAS sensibles et de les protéger des attaques car cette faiblesse n’a pas encore été déployée dans la nature et le code d’exploitation de la preuve de concept n’est pas encore apparu en ligne.

Étant donné que de nombreuses souches de ransomware, y compris Muhstik, eCh0raix/QNAPCrypt, QSnatch, Agelocker, Qlocker, DeadBolt et Checkmate, ont récemment ciblé ces dispositifs, il convient de souligner que les clients de QNAP doivent corriger leur dispositif NAS dès maintenant pour empêcher les acteurs de la menace de bondir et de crypter leurs fichiers.

Unpatched QNAP NAS devices

Par nation, les périphériques NAS QNAP vulnérables (Censys)

“Des centaines de milliers d’utilisateurs de QNAP pourraient être en danger si l’exploit est rendu public et utilisé comme arme. Pour se protéger contre les prochaines campagnes de ransomware, tout le monde doit rapidement mettre à niveau ses appareils QNAP” a ajouté Ellzey.

En plus de mettre à jour votre périphérique NAS dès que possible, vous devriez penser à le garder hors ligne pour éviter toute exploitation à distance.

Le fabricant de NAS a recommandé aux clients utilisant des appareils connectés à Internet de prendre les précautions suivantes pour les protéger des attaques à venir :

  • Désactiver la fonction de transfert de port du routeur : Allez sur l’interface de gestion de votre routeur, vérifiez les paramètres de serveur virtuel, de NAT ou de transfert de port, et désactivez le paramètre de transfert de port du port de service de gestion du NAS (port 8080 et 433 par défaut).
  • Désactiver la fonction UPnP du NAS de QNAP : Allez sur myQNAPcloud dans le menu QTS, cliquez sur “Auto Router Configuration”, et désélectionnez “Enable UPnP Port forwarding”

En utilisant ces instructions complètes étape par étape, vous devriez également désactiver les connexions SSH et Telnet, modifier le port système, changer les mots de passe des périphériques et activer la protection de l’accès aux IP et aux comptes.

 

 

 

 

Vues 112

Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.