QNAP Systems ในไต้หวันได้แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่ส่งผลกระทบต่อแอปพลิเคชันที่ใช้โดยอุปกรณ์ Network Attached Storage (NAS) จำนวนมาก
ตามคำแนะนำที่เผยแพร่โดยบริษัท บริษัทได้แก้ไขช่องโหว่บัฟเฟอร์ล้นแบบสแต็กในแอปพลิเคชัน Surveillance Station
“หากถูกโจมตี ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถรันโค้ดได้อย่างอิสระ” QNAP กล่าว โดยขอให้ผู้ใช้อุปกรณ์ NAS อัปเดต Surveillance Station ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
ช่องโหว่ของซอฟต์แวร์
Surveillance Station คือระบบจัดการวิดีโอวงจรปิด (VMS) บนเครือข่ายของ QNAP ที่ให้ผู้ใช้สามารถจัดการและตรวจสอบกล้อง IP หลายตัวได้
นอกจากนี้ การใช้ช่องโหว่ RCE ยังช่วยให้ผู้กระทำผิดสามารถล้มล้างซอฟต์แวร์รักษาความปลอดภัยหรือเครื่องสแกนป้องกันมัลแวร์ที่ทำงานบนอุปกรณ์ NAS ที่ถูกบุกรุกได้อีกด้วย
นอกเหนือจากช่องโหว่ RCE ที่สำคัญแล้ว QNAP ยังได้แก้ไขช่องโหว่ Cross-site scripting (XSS) ระดับปานกลางที่ส่งผลกระทบต่อแอปพลิเคชันอื่นที่มีการใช้งานมากที่สุด
จากข้อมูลของ QNAP หากถูกโจมตี ช่องโหว่ XSS ในแอปพลิเคชั่น Photo Station ซึ่งใช้ในการดาวน์โหลดและแสดงภาพบนอุปกรณ์ NAS ทำให้ผู้โจมตีจากระยะไกลสามารถแทรกโค้ดที่เป็นอันตรายได้
QNAP ได้เผยแพร่การอัปเดตสำหรับแอป Surveillance Station และ Photo Station เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้อง
อุปกรณ์ NAS มักตกเป็นเป้าโดยผู้คุกคาม เนื่องจากโดยปกติแล้วอุปกรณ์เหล่านี้จะเป็นขุมทรัพย์ของเอกสารและไฟล์ที่ละเอียดอ่อน QNAP เป็นเป้าหมายของแคมเปญที่เป็นอันตรายหลายรายการที่กำหนดเป้าหมายอุปกรณ์ของตน โดยเมื่อเร็ว ๆ นี้เตือนผู้ใช้เกี่ยวกับมัลแวร์การขุด crypto Dovecat ที่ค้นหาอุปกรณ์ QNAP ที่เปิดเผยทางอินเทอร์เน็ตโดยเฉพาะด้วยรหัสผ่านที่คาดเดายากเพื่อใช้ในการขุด cryptocurrency
ที่มา: BleepingComputer