概要
- QNAP NASに、リモートより任意のコードが実行可能な脆弱性(CVE-2019-7192 ~ CVE-2019-7195)及び、その脆弱性を利用する攻撃コードが発見されました。この脆弱性を利用した攻撃が成立した場合、ルート権限で任意のコードを実行される危険性があります。 ランサムウェア「eCh0raix」は、当該脆弱性を悪用して感染するランサムウェアであることが報告されています。
影響を受けるシステム
- 下記QTSのバージョン
- QTS 4.4.1 build 20190918 以前のバージョン
- QTS 4.3.6 build 20190919 以前のバージョン
- 下記Photo Stationのバージョン
- QTS 4.4.1:Photo Station 6.0.3 以前のバージョン
- QTS 4.3.4 - QTS 4.4.0:Photo Station 5.7.10 以前のバージョン
- QTS 4.3.0 - QTS 4.3.3:Photo Station 5.4.9 以前のバージョン
- QTS 4.2.6:Photo Station 5.2.11 以前のバージョン
検証
- ターゲットに対し、細工したリクエストを送信することにより、このターゲットにてルート権限で任意のコマンドが実行可能となります。
1. 検証環境
- 攻撃者の環境
- Windows 10 Pro 64bit
- ターゲットの環境
- Photo Station 5.4.1(QTS 4.3.4)
2. 検証イメージ
3. 検証結果
- 下図は、ターゲットに対して細工したリクエストを送信した際の画面です。ターゲットに対して任意のコマンド(/etc/passwdの内容を取得するコマンド)を実行し、コマンドの実行結果(/etc/passwd の内容)が表示されていることを確認できます。
4. 今回使用したコード
- CVE-2019-7192_QNAP_Exploit
Yunus YILDIRIM氏に感謝します!
- 攻撃者の環境
対策
- QNAPより、この脆弱性を修正するバージョンがリリースされています。以下の手順でQTSとPhoto Stationを最新バージョンに更新いただくことを推奨します。
1. QTSアップデートのインストール
- 特権ユーザでQTSにログインします。
- コントロールパネル > システム > ファームウェア更新 に移動します。
- 「ライブ更新」タブの「更新の確認」ボタンをクリックします。
2. Photo Stationの更新
- 特権ユーザでQTSにログインします。
- App Centerを開きます
- 検索ボックスで「Photo Station」と入力し、Enterキーを押下します。
- 「更新」をクリックします。
- 確認メッセージが表示されるので、「OK」をクリックします。
参考サイト
- CVE-2019-7192
- Security Advisory for Vulnerability in QTS and Photo Station
- QNAP Pre-Auth Root RCE Affecting ~312K Devices on the Internet
- QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について