1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

QNAP

 

A QNAP, uma das principais fabricantes de sistemas Nas no mercado, revelou ter corrigido uma falha nos seus sistemas que poderia permitir aos atacantes obterem acesso aos mesmos e de enviarem comandos remotos para ataques.

 

A falha afetava o Rsync presente nos sistemas, uma ferramenta que, normalmente, é usada para ajudar a sincronizar ficheiros via SSH de forma incremental. Esta ferramenta é bastante usada para rapidamente sincronizar ficheiros e garantir que os mesmos estão atualizados, bem como para backups.

 

No entanto, recentemente foram descobertas falhas no Rsync, que podem ser usadas em certos sistemas para ataques diretos aos mesmos. Um deles é o sistema presente nos produtos de NAS da QNAP, que agora confirma ter lançado a correção para os mesmos.

 

A QNAP afirma que as falhas afetam o HBS 3 Hybrid Backup Sync 25.1.x, um software usado pela mesma para backup de dados, e que é suportado em plataformas locais, remotas e cloud. A empresa terá lançado a correção que corrige as falhas, para prevenir que as mesmas sejam diretamente exploradas, por quem usa a aplicação no dia a dia.

 

Os utilizadores apenas necessitam de garantir que as suas instalações do HBS 3 Hybrid Backup Sync estão atualizadas para a versão mais recente, que deve encontrar-se agora disponível. A atualização pode ser feita diretamente pelo App Center do dispositivo.

 

De notar que, segundo os dados da plataforma Shodan, existem mais de 700 mil IPs que podem ter o rsync ativo e possível de ser atacado por estas falhas, no entanto, a exploração das mesmas requer alguma validação e acesso por credenciais aos sistemas, ou em sistemas que permitam ligações anónimas, portanto apenas podem ser exploradas em condições bastante específicas.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech