اطلاعیه‌ امنیتی

1403-11-06

وصله امنیتی جدید برای QNAP و برطرف‌سازی حفره‌های rsync

دسته بندی:
هشدار
سطح هشدار:
3
سرویس تحت تاثیر:
QNAP

شرکت QNAP به‌تازگی اعلام کرده است که در نسخه جدید اپلیکیشن Hybrid Backup Sync (HBS) برای ذخیره‌سازهای تحت شبکه (NAS)، شش آسیب‌پذیری جدی مرتبط با ابزار rsync برطرف شده‌اند. این آسیب‌پذیری‌ها در بخش پشتیبان‌گیری و بازیابی اطلاعات قرار داشته و می‌توانستند مهاجمان را قادر سازند تا کد مخرب روی سیستم اجرا کرده، به فایل‌های حساس دسترسی غیرمجاز پیدا کنند یا حتی آن‌ها را حذف کنند. ابزار rsync معمولاً برای همگام‌سازی و انتقال داده بین سیستم‌ها استفاده می‌شود و از اهمیت بالایی در فرآیند پشتیبان‌گیری برخوردار است.

بر اساس گزارش منتشرشده، تعدادی از این باگ‌ها امکان اجرای کد از راه دور (Remote Code Execution) را فراهم می‌کردند؛ به این معنا که هکر می‌توانست با ارسال درخواست‌های دستکاری‌شده، کنترل بخشی از سامانه را به‌صورت غیرمجاز به دست بگیرد. از آن‌جا که NASهای QNAP اغلب در محیط‌های سازمانی و خانگی برای نگهداری از اطلاعات حساس و بکاپ سیستم‌ها مورد استفاده قرار می‌گیرند، چنین آسیبی می‌تواند به سرقت داده یا ایجاد اختلال گسترده در عملیات پشتیبان‌گیری منجر شود.

QNAP در اطلاعیه رسمی خود تأکید کرده است که همه کاربران باید هرچه سریع‌تر به‌روزرسانی مربوط به HBS را نصب کنند تا ریسک ناشی از این حفره‌ها به حداقل برسد. برای انجام به‌روزرسانی، ابتدا باید وارد رابط کاربری QTS (یا QuTS) شد و از بخش App Center، ماژول HBS را بررسی کرد. در صورت در دسترس بودن نسخه جدید، کاربران می‌توانند عملیات آپدیت را به‌طور خودکار یا دستی انجام دهند. در کنار به‌روزرسانی اپلیکیشن، ضروری است که مدیران سیستم از تنظیمات امنیتی مناسب استفاده کنند؛ برای مثال، تخصیص دسترسی محدود به کاربرانی که واقعاً به این ابزار نیاز دارند و فعال‌سازی رمزعبورهای قوی و احراز هویت چندمرحله‌ای (MFA).

افزون بر این، متخصصان امنیتی توصیه می‌کنند که کاربران همواره نظارت دقیقی بر لاگ‌های سیستم داشته باشند تا در صورت مشاهده فعالیت‌های مشکوک، سریعاً اقدام لازم انجام شود. به‌روزرسانی مداوم سیستم‌عامل، برنامه‌های کاربردی و سرویس‌های جانبی در محیط‌های NAS می‌تواند احتمال سوءاستفاده از حفره‌های امنیتی را به میزان قابل‌توجهی کاهش دهد. از آن‌جایی که این دست از دستگاه‌ها معمولاً نقش مهمی در مدیریت و بکاپ اطلاعات سازمانی ایفا می‌کنند، هکرها همواره آن‌ها را به‌عنوان هدفی جذاب برای نفوذ و سرقت داده در نظر می‌گیرند.

در نهایت، به دلیل ریسک بالای این باگ‌ها که شامل اجرای کد از راه دور و دسترسی به داده‌های حساس است، توصیه می‌شود تا کاربران QNAP در اسرع وقت نسخه جدید HBS را دریافت کرده و وضعیت امنیتی سامانه‌های خود را بررسی کنند.

منبع:

نظرات

دیدگاهتان را بنویسید