Ondanks de beschikbaarheid van patches en de actieve manier waarop hackers lekken uitbuiten, zijn 29.000 NAS-toestellen van Qnap niet beschermd tegen eenvoudige ransomware-aanvallen.
Aanvallers kunnen bij 29.000 NAS-toestellen van Qnap zonder enige vorm van authenticatie de volledige controle overnemen. De toestellen in kwestie hebben wijd openstaande achterpoortjes en zijn verbonden met een publieke internet. Dat stelt beveiligingsbedrijf Censys vast op basis van eigen scans.
Bijna niemand patcht
De boosdoener is CVE-2022-27596. Dat is een kritiek lek met een bijhorende CVSS-score van 9,8. Aanvallers kunnen de bug relatief eenvoudig misbruiken om zich toegang te verschaffen tot een NAS die verbonden is het met internet. Wees er maar zeker van dat ze die kans ook zullen grijpen: Qnap is een populair doelwit en hackerscollectief Deadbolt laat geen kans liggen om toestellen van de fabrikant aan te vallen.
Al die 29.000 toestellen hoeven niet kwetsbaar te zijn. Maandag lanceerde Qnap een patch die de achterpoortjes sluit. Wij schreven toen al over de bug en het belang van een snelle installatie van de updates. Volgens Censys is 98 procent van alle Qnap-toestellen op dit moment toch nog kwetsbaar.
Kwestie van tijd
Momenteel hebben we nog geen weet van aanvallen die CVE-2022-27596 misbruiken in het wild. Beveiligingsonderzoekers toonden eerder echter al aan dat misbruik realistisch en eenvoudig is. Het is dus een kwestie van tijd voor de eerste aanvalspogingen effectief verschijnen. Heb jij een Qnap-toestel? Laat dan even alles vallen en vergewis je ervan dat je de recentste versie van de software draait. Volgende versies zijn veilig:
- QTS 5.0.1.2234 build 20221201 en nieuwer;
- QuTS hero h5.0.1.2248 build 20221215 en nieuwer.
Navigeer naar Control Panel, dan System en ga via Firmware Update naar de Live Update-sectie. Daar vind je Check for Update, waarna je het updateproces indien nodig manueel kan starten.