اطلاعیه امنیتی
1403-11-06
وصله امنیتی جدید برای QNAP و برطرفسازی حفرههای rsync
شرکت QNAP بهتازگی اعلام کرده است که در نسخه جدید اپلیکیشن Hybrid Backup Sync (HBS) برای ذخیرهسازهای تحت شبکه (NAS)، شش آسیبپذیری جدی مرتبط با ابزار rsync برطرف شدهاند. این آسیبپذیریها در بخش پشتیبانگیری و بازیابی اطلاعات قرار داشته و میتوانستند مهاجمان را قادر سازند تا کد مخرب روی سیستم اجرا کرده، به فایلهای حساس دسترسی غیرمجاز پیدا کنند یا حتی آنها را حذف کنند. ابزار rsync معمولاً برای همگامسازی و انتقال داده بین سیستمها استفاده میشود و از اهمیت بالایی در فرآیند پشتیبانگیری برخوردار است.
بر اساس گزارش منتشرشده، تعدادی از این باگها امکان اجرای کد از راه دور (Remote Code Execution) را فراهم میکردند؛ به این معنا که هکر میتوانست با ارسال درخواستهای دستکاریشده، کنترل بخشی از سامانه را بهصورت غیرمجاز به دست بگیرد. از آنجا که NASهای QNAP اغلب در محیطهای سازمانی و خانگی برای نگهداری از اطلاعات حساس و بکاپ سیستمها مورد استفاده قرار میگیرند، چنین آسیبی میتواند به سرقت داده یا ایجاد اختلال گسترده در عملیات پشتیبانگیری منجر شود.
QNAP در اطلاعیه رسمی خود تأکید کرده است که همه کاربران باید هرچه سریعتر بهروزرسانی مربوط به HBS را نصب کنند تا ریسک ناشی از این حفرهها به حداقل برسد. برای انجام بهروزرسانی، ابتدا باید وارد رابط کاربری QTS (یا QuTS) شد و از بخش App Center، ماژول HBS را بررسی کرد. در صورت در دسترس بودن نسخه جدید، کاربران میتوانند عملیات آپدیت را بهطور خودکار یا دستی انجام دهند. در کنار بهروزرسانی اپلیکیشن، ضروری است که مدیران سیستم از تنظیمات امنیتی مناسب استفاده کنند؛ برای مثال، تخصیص دسترسی محدود به کاربرانی که واقعاً به این ابزار نیاز دارند و فعالسازی رمزعبورهای قوی و احراز هویت چندمرحلهای (MFA).
افزون بر این، متخصصان امنیتی توصیه میکنند که کاربران همواره نظارت دقیقی بر لاگهای سیستم داشته باشند تا در صورت مشاهده فعالیتهای مشکوک، سریعاً اقدام لازم انجام شود. بهروزرسانی مداوم سیستمعامل، برنامههای کاربردی و سرویسهای جانبی در محیطهای NAS میتواند احتمال سوءاستفاده از حفرههای امنیتی را به میزان قابلتوجهی کاهش دهد. از آنجایی که این دست از دستگاهها معمولاً نقش مهمی در مدیریت و بکاپ اطلاعات سازمانی ایفا میکنند، هکرها همواره آنها را بهعنوان هدفی جذاب برای نفوذ و سرقت داده در نظر میگیرند.
در نهایت، به دلیل ریسک بالای این باگها که شامل اجرای کد از راه دور و دسترسی به دادههای حساس است، توصیه میشود تا کاربران QNAP در اسرع وقت نسخه جدید HBS را دریافت کرده و وضعیت امنیتی سامانههای خود را بررسی کنند.