Falle nel firmware di dispositivi NAS: utenti esposti ad attacchi su larga scala

758

F-Secure ha scoperto vulnerabilità in un dispositivo NAS che gli attaccanti possono sfruttare per rubare informazioni o password o eseguire comandi a distanza. Qui qualche consiglio per difendersi






I ricercatori di F-Secure hanno scoperto tre vulnerabilità in un dispositivo NAS (Network Attached Storage) prodotto da QNAP Systems lanciando l’allarme sulla possibilità che gli attaccanti potrebbero sfruttare le vulnerabilità di questi dispositivi per prenderne il controllo.

Nel corso di un esame al dispositivo NAS TVS-663 di QNAP i ricercatori di F-Secure hanno rilevato che gli attaccanti potrebbero usare queste vulnerabilità nel processo di aggiornamento del firmware del dispositivo per prenderne il controllo come amministratore, permettendo loro di compiere azioni come installare malware, accedere a contenuti e dati, rubare password e eseguire comandi a distanza.

“Molte vulnerabilità di questo tipo non sono gravi in sé. Ma attaccanti capaci di sfruttarle tutte insieme possono causare un attacco su larga scala – ha spiegato Harry Sintonen, Senior Security Consultant di F-Secure -. Gli hacker sanno che anche le piccole sviste di sicurezza possono trasformarsi in grandi opportunità con il giusto know-how”.

“Abbiamo trovato 1,4 milioni di dispositivi ricercando le versioni del firmware attualmente in uso. Ma dal momento che molte persone non hanno mai aggiornato il loro firmware, il numero effettivo potrebbe essere molto più alto. Forse milioni” ha dichiarato Sintonen.

Consigli per gli utenti colpiti

“Problemi come questi sono incredibilmente comuni per i dispositivi connessi a Internet. In pratica, stiamo costantemente acquistando prodotti che presentano queste problematiche di sicurezza. In questo caso, gli attaccanti prima devono essere in grado di frapporsi tra il server di aggiornamento e l’utente, e questo è sufficiente per scoraggiare molti attaccanti opportunistici o con poca esperienza – ha spiegato Janne Kauhanen, esperto di cyber security di F-Secure -. Ma abbiamo visto casi in cui attaccanti motivati hanno usato simili problematiche di sicurezza per fare ricognizione in preparazione a una campagna di phishing, o per nascondere la loro presenza nelle reti, quindi possono ancora fare seri danni”.

Mentre si attende una patch definitiva, chiunque stia usando un dispositivo NAS TVS-663 di QNAP o altri dispositivi che si basano sullo stesso firmware (QTS firmware 4.2 o successive versioni) dovrebbe disabilitare il sistema di aggiornamento automatico del firmware, ed eseguire la verifica manualmente con fonti sicure fino a quando il problema sarà risolto. Kauhanen raccomanda a tutti coloro che stanno usando un dispositivo colpito per lavoro o per compiti che mettono in gioco informazioni sensibili di implementare queste misure temporanee per proteggersi.