Veiligheidslekken in de QES- en QTS-systemen brengen verschillende Qnap nas-modellen in gevaar. Dit risico wordt over het algemeen als "hoog" beschouwd. Het bedrijf heeft inmiddels beveiligde versies beschikbaar gemaakt om te downloaden.
De QES- en QTS-besturingssystemen stemmen hun functies af op verschillende behoeften. Zo wordt QES bijvoorbeeld gebruikt voor netwerkopslag in bedrijven, waarbij het systeem gegevens comprimeert en voorziet in snapshot-functies.
Wanneer aanvallers succesvol gebruik maken van de gaten, kunnen ze bijvoorbeeld hun eigen commando's in het systeem uitvoeren of toegang krijgen tot informatie die daadwerkelijk afgesloten hoort te zijn. Gebleken is dat aanvallers toegang konden krijgen tot systemen met behulp van een hard-coded wachtwoord.
Om je nas bij te werken, moet je ingelogd zijn als admin. In het configuratiescherm vindt je de functie firmware-update onder systeem. Qnap geeft in onderstaande waarschuwingsberichten meer informatie over de kwetsbaarheden en de beveiligde QES- en QTS-versies:
- Meerdere kwetsbaarheden in QES
- Commando-injectie kwetsbaarheid in QES
- Hard-coded password kwetsbaarheid in QES
- Commando-injectie kwetsbaarheid in QTS en QuTS-hero
Bron: Heise
