Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향전문가들이 QNAP Q center에서 RCE 취약성을 발견했다
작성일 2021-06-08 조회 60

 

 

 

사이버보안업체 Shielder의 연구원들은 QNAP Q'center에서 조작된 QPKG 설치 패키지를 통해 원격 코드 실행 결함을 발견했다. 이 취약점은 사이버 보안 전문가인 Shielder의 zi0Black이 발견했다.

 

Q'center는 이제 Microsoft Hyper-V 또는 VMware ESXi, Fusion 및 Workstation과 같은 가상 환경에 Q'center를 구축할 수 있는 Q'center 가상 어플라이언스를 제공한다. Q'center를 가상 어플라이언스로 사용하면 더 이상 다른 NAS를 모니터링하기 위해 로컬 QNAP NAS가 필요하지 않고 기존 중앙 서버를 사용하여 모든 NAS 장치를 모니터링할 수 있으므로 대규모 환경에 대한 유연성과 연결성이 더욱 향상된다.

 

QNAP Q'center에서는 QPKG 패키지를 업로드 및 설치할 수 있다.

 

전문가들은 QPKG 파일을 헥스 에디터로 열면 tar.gz 아카이브로 끝나는 초기 스크립트로 구성된 구조를 분석할 수 있다는 사실을 알아냈다.

 

exit 10

 

QNAP Q'center는 WMware 어플라이언스로 사용할 수 있으며 연구원에 따르면 디스크에서 직접 Python 코드를 추출할 수 있다고 전했다. 전문가들은 QKPG가 Q'center에 업로드되면 이를 확인하는 데 사용되는 디스크에서 추출한 파이썬 코드를 공유했다.

 

QPKG 파일은 셸 스크립트로 해석될 수 있으며 해당 내용은 취약한 인스턴스에서 실행될 수 있다.

 

 

[그림1. QPKG 파일]

 

 

이 함수는 [2]와[3]에서 업데이트 파일(QPKG 파일을 포함하는 tar.gz)을 추출한 다음 시스템 명령을 실행한다. QPKG 파일은 셸 스크립트로 해석될 수 있으므로 그 내용은 Q'center 인스턴스에서 실행되어 임의의 명령을 실행할 수 있다.

 

/bin/sh /path/to/QPKG_file

 

연구원들은 그들의 Github에 PoC 익스플로잇 코드를 공개할 것이라고 발표했으며, 이는 공격자가 Q'center 인스턴스에서 임의의 명령을 실행할 수 있게 한다.

 

권한 공격자는 Q'center 인스턴스에서 명령 실행을 얻을 수 있다.

 

그 취약점은 QNAP Q'center 가상 어플라이언스 버전 1.12.1014에 영향을 미친다. Shielder는 QNAP에 결함을 보고했다.

 

취약점에 대한 타임 라인:

 

2021/01/23 : 취약점 보고서가 QNAP에 보내짐

2021/03/10 : QNAP에서 문제 인식함

2021/03/11 : Shielder와 QNAP이 취약점의 영향에 대해 동의함

2021/06/03 : Shielder의 권고가 공개됨

 

 

 

출처

https://securityaffairs.co/wordpress/118668/hacking/qnap-qcenter-rce.html

첨부파일 첨부파일이 없습니다.
태그 QPKG 설치 패키지  RCE