Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Waarschuwing

F-Secure waarschuwt voor NAS-firmware van QNap

17 januari 2017 - 09:503 minuten leestijdActueelCloud & InfrastructuurF-Secure
Pim van der Beek
Pim van der Beek

Onderzoekers van ict-beveiliger F-Secure hebben kwetsbaarheden ontdekt in een nas-device (network attached storage) van QNap Systems. Volgens de ict-beveiliger kunnen aanvallers op afstand controle krijgen over het apparaat en data en wachtwoorden stelen. Het beveiligingsrisico is mogelijk van toepassing op miljoenen apparaten. De onderzoekers van F-Secure ontdekten de zwakke plek tijdens een inspectie van QNAP’s TVS-663-nas.

‘Aanvallers kunnen dankzij kwetsbaarheden in de automatische firmware-updates de administratieve controle grijpen over het apparaat. Dit geeft hen dezelfde rechten als legale beheerders, waardoor zij malware kunnen installeren, toegang krijgen tot content en data, wachtwoorden kunnen stelen en op afstand opdrachten kunnen laten uitvoeren’, aldus de security-onderzoekers.

Harry Sintonen, senior security consultant bij F-Secure, ontwikkelde een proof-of-concept dat het risico bevestigt: ‘Eén zo’n zwakke plek is meestal niet erg, maar aanvallers die ze kunnen samenvoegen vormen een grote bedreiging. Succesvolle hackers weten dat zelfs kleine gaten in de beveiliging grote kansen bieden voor mensen met de juiste kennis.’ Volgens Sintonen stuurt TVS-663-nas onversleutelde berichten naar het moederbedrijf met verzoek om firmware-updates. ‘Dat gebrek aan encryptie biedt aanvallers de kans het antwoord te onderscheppen en aan te passen.’

Sintonen vermomde een valse update als firmware-update en het apparaat wilde dat automatisch installeren. ‘Hoewel de malafide update nooit daadwerkelijk wordt geïnstalleerd, gebruikt het de zwakke plek in het proces om het gehele systeem te ondermijnen’, stelt hij.

1,4 miljoen apparaten

Volgens de security consultant is het stelen of veranderen van data een makkie voor een aanvaller die weet hoe hij deze kwetsbaarheden moet gebruiken. ‘Hij hoeft alleen maar het apparaat te vertellen dat er een nieuwere versie van de firmware aankomt. En omdat het apparaat zelf onversleuteld om een update vraagt, is dat niet heel moeilijk om voor elkaar te krijgen. Is dat gelukt, dan heeft een aanvaller vrij spel.’

F-Secure onderzocht alleen de QNap TVS-663, maar vermoedt dat andere modellen met dezelfde firmware dezelfde problemen hebben. ‘We hebben 1,4 miljoen apparaten gevonden die op dit moment dezelfde firmwareversie gebruiken. Maar heel veel mensen updaten hun firmware nooit, dus het aantal zou ook vele miljoenen hoger kunnen zijn’, aldus Sintonen. 

De ict-beveiliger heeft QNap in februari 2016 op de hoogte gesteld van zijn bevindingen. Het stelt dat daarmee de verkoper en autoriteiten geruime tijd voor het openbaar maken van de kwetsbaarheden op de hoogte zijn gebracht. Ten tijde van het versturen van het persbericht over de kwetsbaarheden is het bij F-Secure niet bekend of QNap het probleem heeft opgelost.

Firmware-update

Het securitybedrijf stelt dat het zonder een patch niet mogelijk is om kwetsbare apparaten definitief te repareren. Beveiligingsdeskundige Janne Kauhanen van F-Secure: ‘Dit soort problemen zijn aan de orde van de dag voor apparaten die verbonden zijn met internet. Het goede nieuws wat betreft de QNAP’s TVS-663, is dat aanvallers zich eerst tussen de update-server en de gebruiker moeten manoeuvreren. Die extra stap kost voldoende moeite om hobbyisten en ondeskundige aanvallers te ontmoedigen. We hebben echter gevallen gezien van gemotiveerde aanvallers die dezelfde beveiligingsproblemen gebruiken om phishing-campagnes voor te bereiden. Of ze verstoppen zich in het netwerk, waar ze echte schade kunnen toebrengen.’

Tot een permanente oplossing bekend is, adviseert F-Secure gebruikers van QNap’s TVS-663 of apparaten met dezelfde firmware (TQS firmware 4.2 of nieuwer) om automatische firmware-updates uit te zetten en handmatig updates binnen te halen van veilige bronnen, tot het probleem is opgelost. Kauhanen adviseert deze aanpak voor iedereen die met een mogelijk kwetsbaar apparaat  of met gevoelige informatie werkt.

Meer over

NASNetwerkbeheerStorage

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    cartridges
    ActueelCloud & Infrastructuur

    HP sust inkt-rel voor nu met firmwarefix

    Firmware-update voor IGEL Linux-thin clients
    ActueelWerkplek & Beheer

    Firmware-update Igel Linux-thin clients

    Computable.nl
    OpinieSecurity & Awareness

    ‘Aangepaste firmware helpt beveiliging’

    AchtergrondCloud & Infrastructuur

    Cisco-routers gekaapt door valse firmware

    Computable.nl
    ActueelSecurity & Awareness

    Hackinggroep herprogrammeert SSD-firmware

    ActueelInnovatie & Transformatie

    Beveiligingsbedrijf F-Secure neemt Little Flocker over

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs