Dyski Qnap wykorzystują zestaw programów narzędziowych, zlokalizowanych w standardowym katalogu cgi-bin. Katalog jest chroniony hasłem, a uruchomienie dowolnego narzędzia jest możliwe po podaniu hasła, które – niestety – otwiera dostęp do wszystkich programów. Wśród nich znajdują się takie jak create_user.cgi oraz pingping.cgi. Ten pierwszy umożliwia atakującemu zdalne utworzenie konta z uprawnieniami administratora, a drugi wykonanie dowolnych poleceń shella, z uprawnieniami roota (na przykład skasowanie zapisu z monitoringu). – napisał Marcin Kaczmarek redaktor itbiznes.pl
Jak twierdzi itbiznes.pl problem do tej pory nie został rozwiązany, dlatego postanowiliśmy zweryfikować to bezpośrednio u producenta. Pan Laszlo Burkus, który jest odpowiedzialny między innymi za sprzedasz rozwiązań firmy QNAP na terenie Polski poinformował nas, że problem został rozwiązany 10 Czerwca. W tym dniu wszyscy użytkownicy produktów QNAP otrzymali automatyczną aktualizację, która rozwiązała problem, dodatkowo QNAP rozesłał stosowną informację prasową.
Nowości w świecie storage: backup, serwery i przełomy technologiczne – czerwiec 2025 Bezpieczna i stabilna…
Nowości w świecie technologii: SSD, WiFi 7 i serwery dla wymagających Świat nowoczesnej technologii nie…
Taipei, Taiwan, czerwca 11, 2025 — W miarę jak zastosowania AI szybko rozszerzają się na różne…
Nowości w backupie i storage: Co nas czeka w 2025 roku? Rynek rozwiązań do przechowywania…
Przyszłość serwerów i przechowywania danych: najnowsze trendy w backupie i storage Dynamiczny rozwój technologii wymusza…
Pod koniec maja firma Synology ogłosiła wprowadzenie na rynek dwóch nowych modeli DiskStation, DS725+ i…