SAM Seamless Network kompaniýanyň howpsuzlyk gözlegçileri QNAP small office/home office (SOHO) faýllary saklamak üçin niýetlenen enjamlaryň (Network Attached Storage - NAS) gowşaklyklary barada habar berdiler, bu gowşaklyklaryň ulanylmagy uzaklykdan kod ýerine ýetirmek mümkinçiligi berip bilýär.

Bu meseleler 4.3.6.1446 programma üpjünçiligiň wersiýasy bilen işleýän QNAP TS-231 SOHO NAS enjamlaryna täsir edýärler, emma gowşaklyklar programma üpjünçiligiň bu wersiýasyny ulanýan beýleki QNAP enjamlaryna hem täsir edip bilýärler. QNAP kompaniýasy NAS TS-231 enjamlaryň goldawy gutaranlygy (End of Life, EOL) sebäpli programma üpjünçiliginiň täzelenmeleri çykarylmajakdygy barada öňünden duýdurdy.

«Bu gowşaklyklar örän howply bolup, tordaky enjamy dolandyrmak, şol sanda ulanyjynyň maglumatlaryny almak mümkinçilikleri berýärler», - diýip SAM habarynda aýdylýar.

Howpsuzlyk gözlegçileri bu meseleleri örän howply hasaplaýarlar we häzirki wagta olar barada doly maglumaty bermekden saklanýarlar. Olaryň sözlerine görä, gowşaklyklar internete baglanan on müňlerçe QNAP enjamlaryna täsir edip bilýärler.

Çeşme: securitylab.ru