Qnap, Nas vulnerabili alla falla Zerologon di Windows

[ZEUS News - www.zeusnews.it - 26-10-2020]

Poco più di un mese fa un esperto olandese di sicurezza, Tom Tervoort, scoprì quello che venne definito uno dei bug di Windows più seri mai individuati, la falla denominata Zerologon.

Ora Qnap, uno dei maggiori produttori di Nas, ha diramato un avviso con il quale mette in guardi i propri utenti: certe versioni del sistema operativo Qts per i Nas è vulnerabile a Zerologon.

La falla può essere sfruttata se il Nas è configurato come controller di dominio: tale scenario non è comune, ma la funzionalità viene adoperata in certi casi dagli amministratori di sistema per gestire gli account utente e l'autenticazione.

Articoli suggeriti:

Synology castra i dischi di terze parti

Windows, l'ultimo update crea di proposito problemi con i domini

Western Digital: ''Ok, panico''

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Le versioni di Qts vulnerabili installate su Nas usati come controller possono quindi essere attaccati esattamente come accade ai computer con Windows, consentendo agli hacker di «aggirare le misure di sicurezza» per ottenere il controllo sulla rete.

Fortunatamente, Qnap ha già rilasciato degli aggiornamenti che includono la correzione della falla e che dovrebbero quindi essere installati immediatamente; le versioni sicure di Qts sono:

Qts 4.5.1.1456 build 20201015 e successive
Qts 4.4.3.1439 build 20200925 e successive
Qts 4.3.6.1446 Build 20200929 e successive
Qts 4.3.4.1463 build 20201006 e successive
Qts 4.3.3.1432 build 20201006 e successive

Qnap ha inoltre fatto sapere che Qts 2.x e il sistema Qes (Qnap Enterprise Storage) non sono vulnerabili a Zerologon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Quindi Zerologon non è una falla del solo Windows. Essendo Qts basato su kernel Linux ed essendo efficace l'attacco solo nel caso in cui il NAS con Qts è configurato come domain controller mi par di capire che anche il protocollo di logn di Linux è vulnerabile, a meno che il bug non sia stato introdotto modificando il logon con Qts e... Leggi tutto
12-12-2020 15:42

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(14 commenti) Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito	Sicurezza(13 commenti) Allarme privacy: decine di app VPN inviano dati in Cina. Tutte su store ufficiali Apple e Google

News(8 commenti)

Smart TV invase dai canali pirata: sfruttano le debolezze della televisione ibrida HbbTV

News(10 commenti)

WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email

News(7 commenti)

Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco

News(20 commenti)

La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei favorevole all'utilizzo dei tablet al posto dei libri di scuola?

	Sì. L'iPad con i libri multimediali è una figata.
	No. È una spesa in più a carico delle famiglie.
	Sì. Salviamo gli alberi e inquiniamo con l'e-garbage.
	No. I tablet hanno un'obsolescenza tecnologica che galoppa: dopo cinque anni, usati tutti i giorni, sarebbero completamente da buttare.
	Sì. Cambia la forma ma non la sostanza e la qualità dell'insegnamento.
	No. Gli studenti non imparerebbero più a prendere appunti su carta, a scrivere e a fare i conti a mente.
	Sì, ma dalle scuole medie in avanti: alle elementari un bambino dovrebbe imparare a leggere su libri veri. Dovrebbe imparare a consultare l'indice in fondo al libro e a cercare dei documenti in una biblioteca vera e organizzarli, non a fare copia e incolla da internet.
	No. Gli stessi docenti, in molti casi, non avrebbero la più pallida idea di come utilizzarli. Per non parlare del Ministero che dovrebbe decidere quali programmi si devono o non si devono usare.