Qnap, Nas vulnerabili alla falla Zerologon di Windows



[ZEUS News - www.zeusnews.it - 26-10-2020]

qnap nas zerologon

Poco più di un mese fa un esperto olandese di sicurezza, Tom Tervoort, scoprì quello che venne definito uno dei bug di Windows più seri mai individuati, la falla denominata Zerologon.

Ora Qnap, uno dei maggiori produttori di Nas, ha diramato un avviso con il quale mette in guardi i propri utenti: certe versioni del sistema operativo Qts per i Nas è vulnerabile a Zerologon.

La falla può essere sfruttata se il Nas è configurato come controller di dominio: tale scenario non è comune, ma la funzionalità viene adoperata in certi casi dagli amministratori di sistema per gestire gli account utente e l'autenticazione.

Le versioni di Qts vulnerabili installate su Nas usati come controller possono quindi essere attaccati esattamente come accade ai computer con Windows, consentendo agli hacker di «aggirare le misure di sicurezza» per ottenere il controllo sulla rete.

Fortunatamente, Qnap ha già rilasciato degli aggiornamenti che includono la correzione della falla e che dovrebbero quindi essere installati immediatamente; le versioni sicure di Qts sono:

Qts 4.5.1.1456 build 20201015 e successive
Qts 4.4.3.1439 build 20200925 e successive
Qts 4.3.6.1446 Build 20200929 e successive
Qts 4.3.4.1463 build 20201006 e successive
Qts 4.3.3.1432 build 20201006 e successive

Qnap ha inoltre fatto sapere che Qts 2.x e il sistema Qes (Qnap Enterprise Storage) non sono vulnerabili a Zerologon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Il bug più serio mai scoperto in Windows

Commenti all'articolo (1)

Quindi Zerologon non è una falla del solo Windows. Essendo Qts basato su kernel Linux ed essendo efficace l'attacco solo nel caso in cui il NAS con Qts è configurato come domain controller mi par di capire che anche il protocollo di logn di Linux è vulnerabile, a meno che il bug non sia stato introdotto modificando il logon con Qts e... Leggi tutto
12-12-2020 15:42

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Negli ultimi 12 mesi hai danneggiato accidentalmente un oggetto tecnologico portatile? (per esempio smartphone, fotocamera, notebook, tablet, ebook reader)
Sì, mi è caduto a terra.
Sì, mi è caduto in acqua (o ci ho versato dei liquidi).
Sì, ci ho lasciato giocare un bambino.
Sì, mi ci sono seduto sopra.
Sì, mentre lo lanciavo a un amico (o sulla scrivania).
No.

Mostra i risultati (2305 voti)
Giugno 2021
Sottratti e messi in vendita i dati di vaccinazione Covid di 7,4 milioni di italiani?
Gli hard disk al grafene sono 10 volte più capienti
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
Il nuovo Windows 10 si svela a fine mese
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Maggio 2021
Malvivente condannato grazie a una foto delle dita pubblicata online
Annunciata la prossima generazione di Windows
Guidi male? Forse è un primo segno di demenza
Scarsità di chip, televisori più cari del 30%
Arriva Android 12, più veloce, più personalizzabile e più attento alla privacy
Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Tutti gli Arretrati
Accadde oggi - 14 giugno


web metrics