03 October 2014

Menambal Lubang Shellshock di QNAP

Lubang keamanan shellshock pada beberapa mesin bersistem operasi juga berimbas ke Network Attached Storage (NAS). Apalagi NAS seperti QNAP masih menggunakan BASH v3.x tentu menjadi "sasaran empuk". Namun dengan sigap pihak QNAP melakukan perbaikan keamanan tersebut.

Langkah awal lakukan pemutakhiran firmware terlebih dahulu ke v4.1.1build0927, klik Control Panel | Firmware Update | Check for Update | Bersabar menunggu proses mengunduh dan menginstall. Walaupun sudah menggunakan firmware v4.1.1build0927 dan diuji menggunakan perintah env x='() { :;}; echo vulnerable' bash -c "echo this is a test" dengan hasil bahwa QNAP aman tetapi perlu ditambal.

1. Unduh tambalan Bash di http://www.qnap.com/i/en/product_x_down/
2. Unduh Qfix for Bash security patch (For QTS4.1.1 only) v1.0.1_x86_ARM 20141001
3. Ekstrak berkas Qfix_Bash_update_1.0.1_20141001_x86_ARM.zip
4. Unggah Shellshock_1.0.1_all.qfix, Control Panel | Firmware Update | Firmware Update | Browse | Update System
5. Tentu sedikit bersabar untuk proses installasi dan reboot.

QNAP dengan firmware v4.1.1build0927 masih menggunakan Bash v3.x namun melalui perbaikan ini sudah terhindar dari shellsock.

No comments:

Post a Comment

Disqus for Dedy selalu Milisdad