iPon Hírek

Fontos frissítés QNAP hálózati adattárolókhoz

Dátum | 2014. 04. 23.
Szerző | J.o.k.e.r
Csoport | ADATTÁROLÁS

A QNAP fontos frissítések érkezéséről tett bejelentést, amelyeket feltétlenül érdemes telepíteni minden olyan Turbo NAS sorozatú hálózati adattárolóra, amit fenyeget a Heartbleed bug okozta biztonsági rés. Hogy mely hálózati adattárolók érintettek? A vállalat beszámolója szerint azok, amelyek a QTS operációs rendszer 4.0-s vagy 4.1-es kiadását használják. A QTS 3.8-as változata, illetve az ezt megelőző kiadások szerencsére teljesen védettek az OpenSSL-t érintő Hartbleed buggal szemben. Ahogy az korábban már kiderült, az OpenSSL 1.0.1 TSL és DTLS implementációinak azon változatai, amelyek az 1.0.1g kiadás előtt jelentek meg, nem dolgozzák fel megfelelően a Heartbeat Extension csomagokat, ezáltal a támadóknak lehetőségük nyílik a privát kulcsok megszerzésére, így érzékeny adatokhoz is hozzáférhetnek – teljesen észrevétlenül. A QNAP szakemberei felhívják a sebezhető szoftvert futtató QNAP adattárolók tulajdonosainak figyelmét, a maximális biztonság érdekében mielőbb telepítsék a nemrégiben megjelent frissítést. A biztonságos OpenSSL szoftverrel érkező frissítés innen tölthető le a megfelelő adatok megadása után, de beszerzésére akár az adott NAS operációs rendszerén belül is van mód, a QTS Control Panelen keresztül.
Új hozzászólás írásához előbb jelentkezz be!