Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향QNAP, 백업 복구 앱에 있는 중요한 버그 패치
작성일 2021-07-06 조회 116

QNAP fixes critical bug in NAS backup, disaster recovery app

 

 

대만에 기반을 둔 NAS(Network Attached Storage) 제조업체인 QNAP가 자사의 NAS에서 발견된 중요 취약점들을 해결했다.

 

QNAP가 해결한 취약점인 CVE-2021-28809로 CVE ID를 가진 이 취약점은 HBS3 펌웨어 버전에서 영향을 미치는 부적절한 접근 제어 취약점이다. 이 취약점을 악용해 공격자는 운영체제의 보안을 손상시킬 수 있다. 이 취약점을 이용하여 시스템 자원에 대한 접근 권한을 공격자가 얻게 된다면, 이 접근 권한을 통해 권한을 상승시키거나 원격으로 명령을 실행시키는 등 중요한 정보를 탈취할 수 있게 된다.

 

QNAP는 최신 HBS 버전에서 보안 결함이 이미 수정되었다고 말하며 고객에게 다음과 같은 버전으로 펌웨어를 업데이트 하라고 권고하고 있다.

 

QTS 4.3.6 : HBS 3 v3.0.210507 이상

QTS 4.3.4 : HBS 3 v3.0.210506 이상

QTS 4.3.3 : HBS 3 v3.0.210506 이상

 

QNAP는 지난 4월 HBS 3 버전의 백업 및 재해 복구 기능과 관련된 앱에서 중요 보안 취약점이 발견되었고 이를 수정한 바 있다. 지난 5월에는 백도어 계정 결함 취약점, QNAP에선 "하드코딩 된 자격증명" 이라고 부르는 부적절한 권한 정책 취약점으로 QNAP NAS에 있는 파일들을 암호화 할 수 있는 백도어 계정을 공격자에게 부여한 바 있다.

 

 

ID Ransomware submissions from Qlocker victims

 

[그림 1. 지난 4월부터 ID Ransomware에 제출한 Qlocker 갯수]

 

 

QNAP에서 발견된 취약점들을 이용하여 랜섬웨어 공격이 일어난 사건들도 있었다. 이러한 공격은 적어도 지난 4월 부터 Qlocker는 QNAP가 제조한 장비들을 표적으로 삼기 시작하였으며, 피해자의 파일들을 암호로 보호된 7zip 아카이브로 압축하고 몸값을 요청하는 랜섬웨어를 배포하기 시작했다. 이 랜섬웨어가 배포되고 5일만에 벌어들인 돈은 26만 달러에 달한다.

 

 

출처

https://www.bleepingcomputer.com/news/security/qnap-fixes-critical-bug-in-nas-backup-disaster-recovery-app/

첨부파일 첨부파일이 없습니다.
태그 QNAP   CVE-2021-28809