Phát hiện lỗ hổng RCE trong Q’center của QNAP

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 08/06/21, 01:06 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 605
    Đã được thích: 85
    Điểm thành tích:
    48
    Các nhà nghiên cứu vừa phát hiện lỗ hổng trên QNAP Q’center, cho phép thực thi mã từ xa thông qua gói cài đặt QPKG độc hại.

    Q’center hiện cung cấp Q’center Virtual Appliance cho phép người dùng triển khai Q’center trong các môi trường ảo như Microsoft Hyper-V hoặc VMware ESXi, Fusion và Workstation. Việc sử dụng Q’center làm thiết bị ảo giúp tăng tính linh hoạt và khả năng kết nối cho các môi trường lớn do người dùng không cần QNAP NAS cục bộ để giám sát các NAS khác mà có thể sử dụng một máy chủ trung tâm hiện có để giám sát mọi NAS.

    Các chuyên gia nhận thấy, việc mở một file QPKG bằng trình chỉnh sửa hex, cho phép phân tích cấu trúc bao gồm một script ban đầu kết thúc bằng exit 10, theo sau là một achieve tar.gz.

    QNAP Q’center có sẵn dưới dạng một thiết bị VMware và theo các nhà nghiên cứu, có thể trích xuất mã Python trực tiếp từ disk của nó. Các chuyên gia cũng chia sẻ một mã python mà họ trích xuất từ disk được sử dụng để kiểm tra QKPG khi nó được tải lên Q’center.

    Tệp QPKG có thể được hiểu là một shell script và nội dung của nó có thể được thực thi trên phiên bản ảnh hưởng bởi lỗ hổng.

    QNAP.png

    Các nhà nghiên cứu cho biết sẽ công bố mã khai thác PoC. Điều này có thể cho phép hacker thực hiện lệnh tùy ý trên Q’center.

    Lỗ hổng này ảnh hưởng đến Công cụ ảo QNAP Q’center phiên bản 1.12.1014. Shielder đã thông báo lỗ hổng cho QNAP để kịp thời khắc phục.

    Nguồn: Security Affairs
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan