QNAP heeft met de Qfix Bash Security Patch v1.0.2. een update vrijgegeven voor de gehele Turbo NAS familie. De patch bevat ook alle updates van de QTS 4.1.1 Build 10003, en is zodoende ook geschikt voor alle gebruikers die nog niet over versie 4.1.1 beschikken. De hoofdfunctie van de patch is echter om de zogenaamde 'GNU Bash Environment Variable Command Injection Vulnerability' aan te pakken, dat beter bekend staat als Shellshock. Met Shellshock kunnen kwaadwillenden van afstand de controle overnemen over een NAS, de data versleutelen en een vergoeding vragen om de data weer vrij te geven.
Wie over een QNAP Turbo NAS beschikt, wordt aangeraden door QNAP om zo snel mogelijk te upgraden naar QTS 4.1.1 Build 1003 met de beveiligingspatch. De patch is hier te downloaden.
Bron: QNAP
