NAS2 QNAP사의 NAS 장치에 영향을 미치는 Dirty Pipe 취약점 최근, 대만의 네트워크 장비 제조 업체 QNAP이 자사 NAS(Network Attached Storage) 장치에 영향을 미치는 "Dirty Pipe" 취약점에 대해 경고했다. 해당 업체는 "'Dirty Pipe' 라고도 불리는 CVE-2022-0847 취약점이 자사 NAS 장치의 운영체제 QTS 5.0.x 및 QuTS hero h5.0.x의 Linux Kernel 에 영향을 미치는 것으로 보고됐다." 고 알렸다. 또한, 해당 취약점에 대해 조사 중이며 보안 업데이트가 제공되는 즉시 설치할 것을 권고했다. 이 취약점의 최초 보고자에 따르면 "Dirty Pipe"는 Linux Kernel Pipe에서 초기화를 제대로 처리하지 못해 발생하는 권한 상승 취약점으로 읽기 권한을 가진 공격자가 관리자 권한을 얻.. 2022. 3. 16. Western Digital NAS, 공장 초기화 사태 발생 전세계적으로 네트워크 연결 저장소인 Western Digital My Book Live NAS 사용자들의 기기가 공장 초기화되어 저장된 모든 파일이 삭제되는 현상이 발견되었다. 해당 현상이 일어난 계정은 웹을 통해 로그인을 시도하면 ‘잘못된 비밀번호’라고 표시됐으며, 확인 결과 일부 사용자의 로그에서 공장 초기화를 수행하라는 원격 명령을 수신한 것으로 확인되었다. 그 중 일부 사용자들은 PhotoRec 파일복구 툴을 사용하여 파일을 부분적으로 복구할 수 있었다. Western Digital 측은 권고를 통해 "My Book Live와 My Book Live Duo를 인터넷에서 분리하여 장치의 데이터를 보호하는 것이 좋습니다." 라고 설명했다. 사진 출처 : https://www.bleepingcomput.. 2021. 6. 29. 이전 1 다음
