Qnap, Nas vulnerabili alla falla Zerologon di Windows

[ZEUS News - www.zeusnews.it - 26-10-2020]

Poco più di un mese fa un esperto olandese di sicurezza, Tom Tervoort, scoprì quello che venne definito uno dei bug di Windows più seri mai individuati, la falla denominata Zerologon.

Ora Qnap, uno dei maggiori produttori di Nas, ha diramato un avviso con il quale mette in guardi i propri utenti: certe versioni del sistema operativo Qts per i Nas è vulnerabile a Zerologon.

La falla può essere sfruttata se il Nas è configurato come controller di dominio: tale scenario non è comune, ma la funzionalità viene adoperata in certi casi dagli amministratori di sistema per gestire gli account utente e l'autenticazione.

Per approfondire:

Synology castra i dischi di terze parti

Windows, l'ultimo update crea di proposito problemi con i domini

Western Digital: ''Ok, panico''

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Le versioni di Qts vulnerabili installate su Nas usati come controller possono quindi essere attaccati esattamente come accade ai computer con Windows, consentendo agli hacker di «aggirare le misure di sicurezza» per ottenere il controllo sulla rete.

Fortunatamente, Qnap ha già rilasciato degli aggiornamenti che includono la correzione della falla e che dovrebbero quindi essere installati immediatamente; le versioni sicure di Qts sono:

Qts 4.5.1.1456 build 20201015 e successive
Qts 4.4.3.1439 build 20200925 e successive
Qts 4.3.6.1446 Build 20200929 e successive
Qts 4.3.4.1463 build 20201006 e successive
Qts 4.3.3.1432 build 20201006 e successive

Qnap ha inoltre fatto sapere che Qts 2.x e il sistema Qes (Qnap Enterprise Storage) non sono vulnerabili a Zerologon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

Gladiator

Quindi Zerologon non è una falla del solo Windows. Essendo Qts basato su kernel Linux ed essendo efficace l'attacco solo nel caso in cui il NAS con Qts è configurato come domain controller mi par di capire che anche il protocollo di logn di Linux è vulnerabile, a meno che il bug non sia stato introdotto modificando il logon con Qts e... Leggi tutto
12-12-2020 15:42

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecnologie ti sembra la più rivoluzionaria?

	1. Stampa 3D: le piccole stampanti possono sostituire le grandi fabbriche, risparmiando anche sui materiali.
	2. Macchine CNC: lavori di qualità, un tempo appalto degli artigiani, ora sono disponibili a tutti.
	3. Genomica avanzata: conoscere il genoma significa avere medicine più efficaci e comprendere meglio il mondo.
	4. Controllare i dispositivi col cervello: una nuova speranza per quanti hanno perso la mobilità, parzialmente o completamente.
	5. Robotica avanzata: automatizzare i lavori pericolosi o che richiedono attenzione costante aumenta la sicurezza.