Alguns dispositivos de armazenamento conectado à rede (NAS) podem ser vulneráveis à falha de segurança do Windows Zerologon, de acordo com o fabricante do NAS, QNAP. Os invasores podem explorar o bug para contornar as medidas de segurança remotamente. Os dispositivos NAS que executam uma versão vulnerável do sistema operacional QTS são considerados em risco.
Além disso, os dispositivos NAS devem ser configurados como controladores de domínio do Windows para serem explorados por um agente de ameaça. É verdade que esta não é uma ocorrência particularmente comum, mas os administradores de TI podem decidir usar dispositivos NAS para configurar contas de usuário e segurança, por isso é uma possibilidade.
“Para proteger o seu dispositivo, é altamente recomendável atualizar o QTS e todos os aplicativos instalados para suas versões mais recentes para se beneficiar das correções de vulnerabilidade”, aconselhou a QNAP através de boletim de segurança. “Você pode verificar o status de suporte do produto para ver as atualizações mais recentes disponíveis para o seu modelo NAS.”
Para ficar pronto
Para maior clareza, a QNAP confirmou que os sistemas operacionais QTS 2.xe QES não são afetados pela vulnerabilidade CVE-2020-1472 que permite a exploração do Zerologon. O problema também foi corrigido para outras compilações QTS.
Os usuários podem instalar o sistema operacional QNAP mais recente visitando o Centro de Download QNAP ou entrando no QTS como administrador, clicando na seção Live Update e procurando por atualizações disponíveis. Atualizar os aplicativos instalados em um dispositivo NAS novamente envolve o login como administrador antes de ir ao App Center para verificar se há atualizações disponíveis.
O exploit Zerologon ganhou as manchetes recentemente depois que começou a ser usado por cibercriminosos organizados e hackers patrocinados pelo estado. A Microsoft relata que grupos de hackers iranianos chamados de MERCURY ou MuddyWater usaram o exploit Zerologon para atingir ONGs e grupos de direitos humanos.
Através da Tocando computador
