• Min side
  • Mine gemte artikler
    • Sikkerhed
    NAS'er fra...

    NAS'er fra Qnap og Synology ramt af alvorlige sikkerhedsbrister

    I den årligt tilbagevendende hacker-konkurrence Pwn2Own har venligtsindede hackere afsløret flere alvorlige sikkerhedshuller i NAS-modeller fra flere producenter.

    Af
    -
    7. november 2024
    Hackere har afsløret alvorlige sikkerhedshuller i flere populære NAS-modeller, så hvis du ejer en NAS fra et af de berørte firmaer, bør du sørge for at opdatere den snarest muligt.

    Hackere har afsløret alvorlige sikkerhedshuller i flere populære NAS-modeller, så hvis du ejer en NAS fra et af de berørte firmaer, bør du sørge for at opdatere den snarest muligt.

    © Shutterstock / FOTOGRIN

    To gange om året afholdes hacker-konkurrencen Pwn2Own, der blandt andet er sponsoreret af Trend Micro og Microsoft.

    Formålet med konkurrencen er at opdage alvorlige sikkerhedsbrister i populært udstyr og programmer, så producenterne kan få lukket hullerne, inden ondsindede hackere kan nå at udnytte dem.

    I Pwn2Own deltager nemlig venligtsindede hackere - det der også kaldes 'white hat' hackere i modsætning til deres kriminelle modstykke 'black hat' hackere.

    Konkurrencen har netop været afholdt i Irland, og her blev der blandt andet opdaget en række kritiske sikkerhedsbrister i NAS'er fra Qnap og Synology.

    2 styresystemer fra Synology er ramt

    Synology står bag et meget stort udvalg af NAS-modeller, som har styresystemet DSM installeret, og et mindre udvalg af modeller med systemet BeeStation OS.

    Begge systemer er ramt, og de flinke hackere har fundet vej via modellernes foto-software BeePhotos og Synology Photos.

    Disse apps bruges til at holde styr på alle familiens fotografier på NAS'en, så du fx også kan tilgå dem fra firmaets app på din telefon.

    Læs også: Hvad er en NAS? Og hvorfo har jeg brug for en?

    Qnap er ramt på backup og filstyring

    Den taiwanesiske producent af NAS'er, Qnap, har fået afsløret to sikkerhedshuller ved hacker-konkurrencen.

    I det ene tilfælde drejer det sig om NAS'ens program til sikkerhedskopiering, der hedder Hybrid Backup Sync, mens den anden sårbarhed er en svaghed i SMB-protokollen.

    SMB bruges til filoverførsler mellem fx en NAS og din pc med Windows.

    Producenter har 90 dage til at rette fejlene

    Alle de sårbarheder, der afsløres ved Pwn2Own, kan naturligvis hurtigt misbruges af ondsindede hackere, og derfor er de tekniske detaljer om angrebene hemmelige.

    Først 90 dage efter konkurrencen afslører antivirusfirmaet Trend Micro detaljerne på hjemmesiden Zero Day Initiative.

    Den fremgangsmåde sikrer, at kriminelle ikke kan anvende konkurrencens resultater som en opskrift til selv at foretage kriminalitet.

    Opdatér dit udstyr med det samme

    Allerede 48 timer efter hackerne kunne fremvise en brist i Synologys systemer, var firmaet klar med en opdatering, der igen sikrede NAS'er fra producenten.

    Qnap var klar med to opdateringer til deres NAS'er indenfor en uge efter sårbarheden blev afsløret.

    Sådan sikrer du din NAS fra Synology:

    Du skal opdatere app'en BeePhotos, hvis din NAS er udstyret med styresystemet BeeStation.

    Du skal opdatere app'en Synology Photos, hvis din NAS er udstyret med styresystemet DSM 7.2.

    • BeePhotos for BeeStation OS 1.1: Opgradér til 1.1.0-10053 eller højere

    • BeePhotos for BeeStation OS 1.0: Opgradér til 1.0.2-10026 eller højere

    • Synology Photos 1.7 for DSM 7.2: Opgradér til 1.7.0-0795 eller højere

    • Synology Photos 1.6 for DSM 7.2: Opgradér til 1.6.2-0720 eller højere

    Sådan sikrer du din NAS fra Qnap:

    Du skal starte med at logge på Qnaps styresystem QTS i din browser.

    Gå ind i App Center og søg efter "SMB Service". Klik nu på Opdater.

    Herefter skal du i App Center søge efter 'Hybrid Backup Sync' og også her klikke på Opdater.

    Hvis din NAS allerede er opdateret med de nye rettelser, vises knappen Opdater ikke.