image

QNAP Hybrid Backup Sync kwetsbaar door hardcoded wachtwoord

donderdag 22 april 2021, 14:52 door Redactie, 6 reacties

Eigenaren van een QNAP NAS-systeem die gebruikmaken van Hybrid Backup Sync (HBS 3) zijn gewaarschuwd voor een kritieke kwetsbaarheid in de software waardoor een aanvaller op afstand toegang tot het apparaat kan krijgen. HBS 3 is een oplossing voor het maken en terugplaatsen van back-ups. Het ondersteunt een groot aantal lokale, remote server en cloudopslagdiensten.

De software bevat echter een hardcoded wachtwoord waarmee een aanvaller op afstand op het systeem kan inloggen. QNAP stelt dat het om een ernstig beveiligingslek gaat, aangeduid als CVE-2021-28799. Er zijn echter beveiligingsupdates beschikbaar gesteld en QNAP adviseert gebruikers om naar de laatste versie van HBS 3 te updaten.

Reacties (6)
22-04-2021, 15:31 door Anoniem
Sorry, maar een hardcoded wachtwoord, dat is geen lek meer, maar roekeloos gedrag en verwijtbaar.
Komt hier een massale schadeclaim voor ivm de extra tijd die mensen moeten steken in het doorvoeren van een upgrade en het schonen van netwerken en systemen?
Worden leveranciers uberhaupt al verantwoordelijk gehouden voor de gevolgen van dit soort falen?
n.b. 'laat de markt haar werk doen en koop dit spul niet' is niet de juiste instelling. Dat gaat enkel op als je als afnemer al weet zou kunnen hebben van dit soort problemen.
22-04-2021, 16:53 door Anoniem
Owee als het een Chinees bedrijf zou zijn.
22-04-2021, 21:49 door Anoniem
Amerikaanse en Europeesche bedrijven zijn 100% betrouwbaar.
Als ze wat flikken kan je ze altijd aanklagen.
22-04-2021, 22:37 door Anoniem
Door Anoniem: Amerikaanse en Europeesche bedrijven zijn 100% betrouwbaar.
Als ze wat flikken kan je ze altijd aanklagen.

Mee eens! De VS heeft ons bevrijdt. Al zouden ze ons bespioneren is het niet erg, want persoonlijk heb ik niets te verbergen. De VS moet zichzelf beschermen en desnoods hacken zij alle smartphones en smart tv's, ons overheid moet het gewoon accepteren van een bevriend staat
23-04-2021, 09:15 door Anoniem
Wat is een hardcoded password? '-'
24-04-2021, 23:15 door Anoniem
Een hardgecodeerd wachtwoord in een appliance - da's toch zuivere waanzin. Best meteen die backup-software verwijderen - en nooit meer bezigen. Bij mij gaat die nu meteen op de zwarte lijst.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.