Хакер #305. Многошаговые SQL-инъекции
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что обновление нарушало различные функции устройств, а в некоторых случаях вообще блокировало доступ к ним.
Прошивка QTS 5.2.2.2950 build 20241114, вызвавшая эти проблемы, была выпущена на прошлой неделе и предназначалась для ряда моделей NAS под управлением QTS. Прошивка исправляла многочисленные уязвимости и различные баги.
По словам установивших ее пользователей (1, 2, 3), прошивка нарушила работу NAS, не давая подключаться к обновленным устройствам, которые даже после перезагрузки отображали ошибку «Ваши учетные данные неверны или учетная запись более недействительна» (Your login credentials are incorrect or account is no longer valid).
Другие люди столкнулись с ошибкой «Обнаружены несанкционированные изменения при запуске системы» (Detected unauthorized changes when starting up the system) и испытывали проблемы с использованием встроенных приложений, в частности, Malware Remover, File Station и Resource Monitor, потому что якобы «не установлен Python2».
«Я не могу подключиться к своим файлам через ту же сеть. При доступе через браузер все застревает на странице входа в систему, — сообщил один из пострадавших. — При доступе через учетную запись myQNAPcloud я могу подключиться, но ничего не открывается. Я попробовал перезагрузиться, но [NAS] не восстанавливается. Я перепробовал несколько вариантов подключения».
«После обновления до последней версии QTS полностью сломались мои общие диски SMB, хотя приложение было обновлено. Пришлось откатиться на предыдущую версию QTS, теперь все в порядке», — пишет другой пользователь.
Специалисты Qnap уже сообщили, что проблемное обновление было временно отозвано со страниц загрузки для затронутых моделей NAS. В компании рекомендовали пострадавшим пользователям откатиться до прошивки QTS 5.2.1.2930 build 2024102, что должно устранить проблемы с подключением и неработающими приложениями.
«С обновлением 5.2.2 на некоторых устройствах NAS возникли проблемы, связанные со вторичным разделом DOM. Официальная рекомендация от R&D — понизить версию прошивки через Qfinder Pro до 5.2.1», — советовали в службе поддержки Qnap.
В настоящее время QTS 5.2.2.2950 build 20241114 уже выпущена повторно, и в компании уверяют, что теперь проблем возникать не должно.