Néanmoins, des bogues de protection NAS beaucoup plus importants ont été découverts

Deux vulnérabilités de protection dans le micrologiciel des gadgets de stockage en réseau (NAS) de QNAP qui ont été introduites à son intérêt à la fin des 12 derniers mois n’ont pas encore été définies dans les équipements hérités, ont affirmé des histoires.

L’équipement NAS du vendeur taïwanais s’est avéré être une cible privilégiée pour les pirates informatiques, qui recherchent activement les vulnérabilités pour se concentrer sur les éléments disponibles en plus de ceux disponibles en ligne.

Le retard dans la résolution de ces vulnérabilités essentielles n’est pas caractéristique, car QNAP a été rapide sur ses talons pour atténuer la vague d’attaques modernes, de la réparation d’une vulnérabilité de script de site Internet à la publication de correctifs pour neutraliser les logiciels malveillants qui ont utilisé le périphérique NAS pour exploiter la crypto-monnaie. .

TechRadar vous demande !

Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport approfondi. Nous aimerions peut-être entendre vos pensées dans le sondage ci-dessous. Cela ne prendrait pas plus de 60 secondes de votre temps.

>> Cliquez ici pour commencer l’étude dans une nouvelle fenêtre

« Nous avons signalé les deux vulnérabilités à QNAP avec une période de grâce de 4 mois pour les corriger. Malheureusement, au moment de la publication de cet article, les vulnérabilités n’avaient pas encore été corrigées », ont noté des chercheurs de la société de sécurité domestique SAM Seamless Network.

Vulnérabilités critiques

Dans la publication, SAM affirme que les vulnérabilités sont « de nature grave » et ont été partagées avec QNAP le 12 octobre 2020 et le 29 novembre 2020.

L’un d’eux est une vulnérabilité d’exécution de code à distance (RCE) qui affecte tout appareil QNAP connecté à Internet, tandis que l’autre est une vulnérabilité d’écriture de fichier arbitraire qui existe dans le serveur DLNA sur les appareils NAS.

Dans un e-mail à SAM, QNAP a précisé que les deux problèmes ont déjà été résolus pour les nouveaux modèles QNAP qui exécutent la dernière version du micrologiciel.

Cependant, QNAP fait valoir qu’étant donné la nature des vulnérabilités, ils travaillent toujours sur un correctif pour les appareils hérités, qui devrait être disponible dans les prochaines semaines.

Via : Le Registre