QNAP corrige un second exploit zero-day utilisé lors de Pwn2Own pour obtenir les droits d’administrateur

Lors de la récente compétition de hacking Pwn2Own 2024, QNAP a dû faire face à des défis de sécurité majeurs. Les chercheurs en sécurité ont succombé à l’attraction des dispositifs NAS de la marque, exploitant des failles critiques pour accéder à des systèmes normalement protégés. Deux vulnérabilités zero-day ont été révélées, incitant QNAP à agir rapidement pour protéger ses utilisateurs.

Ces incidents ont mis en lumière l’importance cruciale des mises à jour de sécurité dans le paysage numérique actuel. Les dispositifs NAS, comme ceux proposés par QNAP, sont souvent au cœur des infrastructures de stockage personnel et professionnel, ce qui en fait des cibles de choix pour les cybercriminels. Dans cet article, nous allons examiner les détails de ces exploitations, comment QNAP y a répondu, et pourquoi la vigilance est essentielle pour tous les utilisateurs de technologie.

Détails des vulnérabilités zero-day

La première vulnérabilité, référencée sous le numéro CVE-2024-50387, est un problème d’injection SQL (SQLi) identifié dans le service SMB de QNAP. Ce type d’attaque permet à un hacker de communiquer directement avec la base de données en contournant les contrôles d’accès. Si elle est exploitée avec succès, cette faille pourrait permettre à un intrus d’exécuter des commandes à distance et de prendre le contrôle total du dispositif.

Pour corriger cette vulnérabilité, QNAP a déployé des mises à jour dans les versions 4.15.002 et ultérieures. Cette réactivité est prudente et témoigne de l’engagement de QNAP envers la sécurité de ses utilisateurs.

La deuxième faille, baptisée CVE-2024-50388, concerne l’application HBS 3 Hybrid Backup Sync, qui est utilisée pour la sauvegarde et la récupération des données. Cette vulnérabilité a été exploitée afin d’exécuter des commandes à distance, compromettant ainsi l’intégrité des services de sauvegarde. Ce correctif a également été effectué en temps opportun, quelques jours après la découverte de l’exploitation.

La réactivité de QNAP face aux menaces

Bien que la découverte de failles de sécurité soit monnaie courante dans le monde technologique, la manière dont une entreprise réagit à ces incidents est cruciale. QNAP, après avoir été ciblé durant le Pwn2Own, a démontré un sens aigu de l’urgence en fournissant des mises à jour pour deux vulnérabilités en moins d’une semaine. Cela est particulièrement important dans le contexte où de nombreux fournisseurs prennent leur temps pour patcher les failles découvertes dans de telles compétitions, avec un délai de 90 jours souvent observé.

Cette rapidité d’action est essentielle, car les dispositifs NAS sont régulièrement visés par des cyberattaques en raison de leur utilisation fréquente pour stocker des données sensibles. Les attaques passées, comme celles du ransomware eCh0raix, mettent en évidence le besoin de solutions de sécurité robustes et de mises à jour fréquentes.

Analyse des attaques récentes contre QNAP

Les précédentes attaques ciblant les dispositifs QNAP incluent plusieurs campagnes de ransomware bien connues, comme DeadBolt et eCh0raix. Ces malwares exploitent diverses vulnérabilités pour compromette des dispositifs accessibles sur Internet. L’année 2020 avait déjà vu des alertes concernant des failles dans l’application Photo Station, ce qui avait entraîné des incidents majeurs de chiffrement des données.

L’évolution constante des menaces implique que les utilisateurs doivent rester vigilants quant à la sécurité de leurs systèmes. Par exemple, les dispositifs exposés à Internet sont souvent les plus à risque, car ils peuvent être ciblés par des attaques automatisées. Installer les correctifs dès qu’ils sont disponibles est une pratique recommandée pour réduire ces risques.

Préparer son NAS contre les cybermenaces

Pour protéger un NAS, il est essentiel d’adopter plusieurs pratiques de sécurité. Tout d’abord, il est recommandé de maintenir le firmware à jour. Cela comprend les mises à jour du système d’exploitation NAS ainsi que des applications associées. QNAP fournit un interface utilisateur simplifiée pour effectuer ces mises à jour, garantissant que les utilisateurs n’ont pas à naviguer dans des menus complexes.

Ensuite, l’emplacement du NAS dans le réseau doit être soigneusement réfléchi. Limiter l’accès externe aux dispositifs NAS, et utiliser des VPN lorsque cela est possible, contribue à réduire les risques d’attaques directes. L’application de mots de passe robustes est également cruciale, tout comme la désactivation des services inutilisés qui pourraient servir d’entrées pour les hackers.

L’importance des correctifs de sécurité

L'importance des correctifs de sécurité

Les correctifs de sécurité jouent un rôle fondamental dans la protection des systèmes informatiques. Chaque fois qu’une vulnérabilité est identifiée, il est impératif que les utilisateurs installent les mises à jour fournies par le fabricant pour éviter que les hackers n’exploitent ces failles.

Le défaut de mise à jour des logiciels peut souvent mener à des catastrophes telles que la perte de données, le vol d’identité ou la compromission de systèmes critiques. Par conséquent, être proactif dans la gestion des mises à jour peut littéralement sauver des vies numériques. Les entreprises et les particuliers doivent intégrer cette pratique dans leur cycle de gestion des risques.

Réflexions sur l’avenir de la sécurité des dispositifs NAS

Le paysage de la cybersécurité continue d’évoluer à un rythme effréné. Avec l’augmentation de l’utilisation des dispositifs NAS dans les foyers et les entreprises, la sécurisation de ces appareils devient incontournable. Les entreprises comme QNAP doivent non seulement corriger les vulnérabilités existantes, mais aussi anticiper les menaces futures en améliorant continuellement leurs systèmes de sécurité.

Le partenariat avec des chercheurs en sécurité est essentiel. Les concours comme Pwn2Own fournissent une plateforme précieuse pour tester la robustesse des produits face aux attaques réelles et permettent aux fabricants d’apporter des améliorations significatives. Investir dans la recherche et le développement de solutions de sécurité innovantes est une avenue prometteuse pour prévenir les attaques potentielles.

… contenu additionnel sur l’importance des mises à jour de sécurité et des stratégies de protection …

Source: www.bleepingcomputer.com

Ludwig Berthelot

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *