2017. jún 02.

Hogyan javítható a SAMBACRY sérülékenység?

írta: MorGorilla
Hogyan javítható a SAMBACRY sérülékenység?

Részletes útmutató QNAP NAS-okhoz

Megszületett a hivatalos javítás a QNAP QTS 4.3.3 és 4.3.2 rendszerekhez, a Qfix telepítése megoldja a problémát. Zárd be te is a kiskaput!

 shut_the_door.jpg

Mint arról az előző írásomban beszámoltam, bizony hiba van a SAMBA kiszolgálóban, a SAMBACRY (Samba Writable Share Vulnerability) kihasználásával átvehető a NAS irányítása. A CVE-2017-7494 sérülékenység sajnos érint minden rendszert, ahol használják a SAMBÁt, sajnos a NAS-okat is, legyenek azok bármelyik gyártótól. A QNAP történetesen napok alatt reagált a helyzetre és ma már meg is jelent egy új Qfix (részleges firmware frissítés), ami igen könnyen telepíthető. Alább megtalálod a részletes, képes útmutatót a sérülékenység javításához, újraindítással együtt 10 perc alatt túlléphetsz ezen a veszélyen.

A javítás a QTS (firmware) 4.3.3-as vagy 4.2.6-os verziójához telepíthető, erre mindenképpen frissíts a Live Update segítségével, mielőtt ennek nekiállnál! A verziószámodat a Vezérlőpult fejlécén tudod ellenőrizni leggyorsabban.

 qnap_sambacry_hotfix_1.png

Qfix letöltése:

  • Keresd fel a https://download.qnap.com/ oldalt, innen letölthető mindenféle a NAS-okhoz.
  • Válaszd ki, hogy pontosan milyen típusú NAS-od van, a felső listából a fiókok számát, az alsóból a pontos típust kell kiválasztani. Ne tévedj, mert pontosan a saját architektúrádhoz gyártott fixre van szükség.

 qnap_sambacry_hotfix_3.png

  • Válts a Firmware listára, ha eddig nem ott áltál volna és kissé lejjebb görgetve megtalálod a Qfix for CVE-2017-7494_xxx bejegyzést, válaszd az ehhez tartozó globális letöltési linket. (A fájl nevében az xxx helyén a CPU-architektúra specifikus jelölés áll, ez a TS-251 esetében X86.)

 qnap_sambacry_hotfix_4.png

  • Mentsd el a Zip formátumú fájlt.

 qnap_sambacry_hotfix_5.png

  • Nyisd meg a hozzá tartozó mappát. (Ez böngészőtől függően másként is kinézhet.)

 

 qnap_sambacry_hotfix_6.png

  • Jobb egérgombbal a fájlra kattintva válaszd az Extract All... (Összes kibontása...) pontot.

 

 qnap_sambacry_hotfix_7.png

  • Menj végig a varázslón alapbeállításokkal, kattints a Kibontás gombra. A fájl a letöltéseken belül a CVE-2017-7494-Fix_4.3_...-vel kezdődő nevű mappába kerül, jegyezd meg ezt a helyet, errre a fájlra lesz szükséged nemsokára.

qnap_sambacry_hotfix_8.png

Qfix telepítése:

  • Lépj be a QNAP saját QTS rendszerébe mint adminisztrátor.
  • Kattints a Vezérlőpultra, majd a Belső vezérlőprogram frissítése linkre.

qnap_sambacry_hotfix_16.png

Válts a Belső vezérlőprogram frissítés lapra (fent), majd a Tallózásra kattintva keresd meg az imént kicsomagolt .qfix fájlt.

qnap_sambacry_hotfix_17.png

  • Kattints a Rendszer frissítésére.

qnap_sambacry_hotfix_18.png

Ha már rég indítottad újra a rendszert, akkor figyelmeztet, hogy ezt érdemes megtanni a frissítés előtt, hallgass rá, kattints az OK-ra, várd ki az újraindítást (lehet akár 5 perc is), majd ugyanitt vedd fel újra a frissítés fonalát.

qnap_sambacry_hotfix_0.png

  • Ha megvolt az újraindítás, és biztos, hogy a megfelelő modellt választottad ki, no és a rendszered frissítve van, akkor az ellenőrző kérdésre kattints az OK-ra.

qnap_sambacry_hotfix_19.png

  • Frissül, eltarthat pár percig.

qnap_sambacry_hotfix_20.png

  • OK-ézd le a nyugtázó üzenetet.

 qnap_sambacry_hotfix_21.png

Live long and prosper!:)

livelongandprosper.png

(képforrás: http://pa-he.deviantart.com/art/Mr-Spock-Star-Trek-TOS-Pop-Art-Acryl-273599711)

 

 

Facebook Tumblr Tweet Pinterest Tetszik
0
Szólj hozzá
Facebook Tumblr Tweet Pinterest Tetszik
0

frissítés biztonság javítás update hogyan nas samba sérülékenység qnap qts CVE-2017-7494 sambacry