Wykryty niedawno błąd Shellshock pozwala na łatwe przejmowanie kontroli nad większością dystrybucji Linuxa, Unixa i OS X. Teraz, jak się okazuje, zagrożone są również konsumenckie i biznesowe urządzenia NAS.
Najwięksi producenci urządzeń NAS, tacy jak QNAP i Synology, ostrzegają, że ich urządzenia podatne są na ataki wykorzystujące usterkę „Shellshock”. Synology dodaje jednak, że tylko nieliczne z jego urządzeń są zagrożone. Na szczęście nie trzeba całkowicie odłączać tych urządzeń od Internetu, by ochronić swoje dane. Wystarczy wyłączyć część usług w panelach konfiguracyjnych tych urządzeń, do czasu, aż ich producenci nie opublikują aktualizacji oprogramowania. Te usługi to:
- Administracja webowa
- Serwer webowy
- WebDAV
- Photo Station, Music Station, File Station lub dowolne inne aplikacje webowe
Jak dotąd nie odnotowano ani jednego skutecznego ataku na dowolne urządzenie NAS.
Źródło: Neowin