-
09/04/2020
-
85
-
553 bài viết
Lỗ hổng trong thiết bị NVR của QNAP đang bị khai thác
Các nhà nghiên cứu vừa phát hiện ra lỗ hổng nghiêm trọng đang bị khai thác trong các thiết bị đầu ghi mạng VioStor (NVR) của QNAP.
Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection).
Điều này được thực hiện bằng việc gửi một payload qua yêu cầu POST đến giao diện quản lý của thiết bị. Kẻ tấn công khai thác lỗ hổng này bằng cách sử dụng thông tin đăng nhập mặc định của thiết bị.
Ban đầu, các chuyên gia điều tra về chiến dịch InfectedSlurs chỉ báo cáo hai lỗ hổng zero-day mà không xác định được mối liên kết của vụ tấn công đến một thiết bị hoặc nhà sản xuất cụ thể. Tuy nhiên, việc phân tích sâu hơn cho thấy các thiết bị QNAP VioStor NVR thực sự là mục tiêu.
Những thiết bị này thường được cung cấp thông tin đăng nhập mặc định yếu như trong hướng dẫn sử dụng. Chúng phù hợp với mục tiêu của chiến dịch và có thể bị ảnh hưởng bởi các lỗ hổng chèn lệnh vào hệ điều hành, đặc biệt là trong cài đặt cấu hình NTP.
Mặc dù QNAP đã ngừng hỗ trợ các thiết bị NVR, nhưng việc phát hiện lỗ hổng mới gần đây đã khiến nhà cung cấp này đưa ra khuyến cáo khẩn cấp cho người dùng là nâng cấp firmware lên phiên bản mới nhất và thay đổi mật khẩu mặc định cho thiết bị để tăng cường bảo mật.
Lỗ hổng có mã định danh CVE-2023-47565, điểm CVSS 8,0 cho phép kẻ tấn công đã xác thực chèn lệnh vào hệ điều hành (OS command injection).
Điều này được thực hiện bằng việc gửi một payload qua yêu cầu POST đến giao diện quản lý của thiết bị. Kẻ tấn công khai thác lỗ hổng này bằng cách sử dụng thông tin đăng nhập mặc định của thiết bị.
Ban đầu, các chuyên gia điều tra về chiến dịch InfectedSlurs chỉ báo cáo hai lỗ hổng zero-day mà không xác định được mối liên kết của vụ tấn công đến một thiết bị hoặc nhà sản xuất cụ thể. Tuy nhiên, việc phân tích sâu hơn cho thấy các thiết bị QNAP VioStor NVR thực sự là mục tiêu.
Những thiết bị này thường được cung cấp thông tin đăng nhập mặc định yếu như trong hướng dẫn sử dụng. Chúng phù hợp với mục tiêu của chiến dịch và có thể bị ảnh hưởng bởi các lỗ hổng chèn lệnh vào hệ điều hành, đặc biệt là trong cài đặt cấu hình NTP.
Mặc dù QNAP đã ngừng hỗ trợ các thiết bị NVR, nhưng việc phát hiện lỗ hổng mới gần đây đã khiến nhà cung cấp này đưa ra khuyến cáo khẩn cấp cho người dùng là nâng cấp firmware lên phiên bản mới nhất và thay đổi mật khẩu mặc định cho thiết bị để tăng cường bảo mật.
Theo Security Online