포스팅 내용

국내외 보안동향

QNAP, 기기 탈취로 이어질 수 있는 치명적인 취약점 수정해

QNAP fixes critical flaws that could lead to device takeover

 

QNAP이 패치되지 않은 QNAP NAS 기기를 탈취하는데 악용될 수 있는 Helpdesk 앱의 치명적인 보안 취약점 2개를 수정했습니다.

 

HelpdeskQNAPNAS 기기에 내장된 응용 프로그램으로 관리자가 인터넷을 통해 QNAP 지원 팀에 지원 요청을 등록할 수 있도록 하는 기능입니다.

 

이 앱은 소유자의 허가를 받아 원격으로 기기에 연결을 허용하는 원격 지원 기능도 지원하고 있습니다.

 

NAS 탈취 위험

 

QNAP이 수정한 Helpdesk 보안 이슈 2건은 CVE-2020-2506, CVE-2020-2507로 등록되었습니다.

 

두 취약점 모두 성공적으로 악용될 경우 공격자가 QNAP 기기를 제어할 수 있도록 허용하는 부적절한 액세스 제어문제입니다.

 

QNAPHelpdesk 3.0.3 및 이후 버전에서 이 취약점을 수정했다고 밝혔습니다. 이 취약점은 심각한 것으로 분류되었기 때문에 고객은 가능한 빠른 시일 내 최신 버전으로 업데이트하는 것이 좋습니다.

 

업데이트를 진행하기 위해서는 QNAP 고객이 NAS 기기에 관리자로 로그인 후 App Center에서 Helpdesk 업데이트를 찾아야 합니다.

 

 

<Helpdesk app (QNAP)>

<이미지 출처: https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/>

 

 

NAS에서 Helpdesk를 업데이트 하려면 아래 절차를 따르시기 바랍니다.



1.    관리자로 QTS에 로그인

2.    App Center를 오픈한 후 클릭합니다. 검색 창이 뜹니다.

3.    “Helpdesk”를 입력한 후 엔터키를 누릅니다. 검색 결과에 Helpdesk 애플리케이션이 나타납니다.

4.    Update를 클릭하세요. 확인 메시지가 나타납니다. (업데이트 버튼이 활성화 되지 않았을 경우 최신 버전입니다.)

5.    OK를 클릭하세요. 애플리케이션이 업데이트됩니다. 


 

QNAP NAS 기기를 노리는 공격

 

QNAP은 최근 공개적으로 노출된 NAS 스토리지 기기의 파일을 암호화하는 랜섬웨어 공격이 급증했다는 또 다른 보안 권고를 발표했습니다.

 

AgeLocker 랜섬웨어는 패치되지 않은 사용자가 NAS에 사진을 업로드하고 앨범을 생성해 원격으로 열람하는데 사용하는 Photo Station의 구버전을 노립니다.

 

QNAP20206월부터 Photo Station 애플리케이션의 취약점을 노린 eCh0raix 랜섬웨어 공격에 대해 경고했습니다.

 

지난 8, Qihoo 360360 Netlab은 보고서를 통해 해커가 취약한 NAS 기기를 찾아 QNAP20177월 수정한 원격 코드 실행(RCE) 취약점을 악용하려 시도한다고 밝혔습니다.

 

QNAPNAS 기기의 해킹을 막기 위해서는 QNAP 기기 내 모든 응용 프로그램을 업데이트하고, 최신 QTS 업데이트를 적용하고, QTS 관리 페이지나 QTS 애플리케이션을 인터넷에 노출하지 않아야 한다고 당부했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-flaws-that-could-lead-to-device-takeover/

https://www.qnap.com/en/security-advisory/QSA-20-08


티스토리 방명록 작성
name password homepage