Qnap, Nas vulnerabili alla falla Zerologon di Windows

[ZEUS News - www.zeusnews.it - 26-10-2020]

Poco più di un mese fa un esperto olandese di sicurezza, Tom Tervoort, scoprì quello che venne definito uno dei bug di Windows più seri mai individuati, la falla denominata Zerologon.

Ora Qnap, uno dei maggiori produttori di Nas, ha diramato un avviso con il quale mette in guardi i propri utenti: certe versioni del sistema operativo Qts per i Nas è vulnerabile a Zerologon.

La falla può essere sfruttata se il Nas è configurato come controller di dominio: tale scenario non è comune, ma la funzionalità viene adoperata in certi casi dagli amministratori di sistema per gestire gli account utente e l'autenticazione.

Spunti di approfondimento:

Synology castra i dischi di terze parti

Windows, l'ultimo update crea di proposito problemi con i domini

Western Digital: ''Ok, panico''

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Le versioni di Qts vulnerabili installate su Nas usati come controller possono quindi essere attaccati esattamente come accade ai computer con Windows, consentendo agli hacker di «aggirare le misure di sicurezza» per ottenere il controllo sulla rete.

Fortunatamente, Qnap ha già rilasciato degli aggiornamenti che includono la correzione della falla e che dovrebbero quindi essere installati immediatamente; le versioni sicure di Qts sono:

Qts 4.5.1.1456 build 20201015 e successive
Qts 4.4.3.1439 build 20200925 e successive
Qts 4.3.6.1446 Build 20200929 e successive
Qts 4.3.4.1463 build 20201006 e successive
Qts 4.3.3.1432 build 20201006 e successive

Qnap ha inoltre fatto sapere che Qts 2.x e il sistema Qes (Qnap Enterprise Storage) non sono vulnerabili a Zerologon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Quindi Zerologon non è una falla del solo Windows. Essendo Qts basato su kernel Linux ed essendo efficace l'attacco solo nel caso in cui il NAS con Qts è configurato come domain controller mi par di capire che anche il protocollo di logn di Linux è vulnerabile, a meno che il bug non sia stato introdotto modificando il logon con Qts e... Leggi tutto
12-12-2020 15:42

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Responsabile sicurezza di Anthropic se ne va e ammonisce: "Il mondo è in pericolo" a causa della IA	News(3 commenti) Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti

Sicurezza(6 commenti)

Blocco Note a rischio, falla critica consente l'esecuzione di codice

News(1 commento)

Windows 11, arriva la dock in stile macOS

Segnalazioni(8 commenti)

Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità

News(3 commenti)

Aggiornamento critico per Windows 11: il Secure Boot riceve nuovi certificati di protezione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.