Chyba zabezpečení v AFP společnosti Apple ovlivňuje zařízení Synology a QNAP NAS

Servery NAS, jako jsou Synology a QNAP, podporují AFP (jablko Filing Protocol) prostřednictvím softwaru Netatalk. Tento software je implementací s otevřeným zdrojovým kódem, která umožňuje operačním systémům Unix a BSD fungovat jako servery AppleShare pro klienty macOS. Tímto způsobem mohou snadno a rychle přistupovat ke všem souborům uloženým na zařízeních Synology NAS. Dále vám vysvětlíme, jak se vás to dotýká a proč byste měli být velmi pozorní vůči dalším aktualizacím od Synology a QNAP.

Kritická zranitelnost v Netatalk

Chyba zabezpečení v AFP společnosti Apple ovlivňuje zařízení Synology a QNAP NAS

V softwaru Netatalk byla objevena řada kritických zranitelností, které by mohly umožnit vzdálenému útočníkovi získat citlivé informace ze serveru NAS a spustit libovolný kód. To znamená, že případný útočník by měl přístup k NAS serveru a všem souborům a také by mohl provádět jakýkoli příkaz s oprávněními správce, takže jde o kritickou bezpečnostní chybu, kterou je třeba co nejdříve vyřešit.

Vývojový tým Netatalk již tyto bezpečnostní chyby opravil ve své nejnovější verzi 3.1.13, tato verze byla vydána 22. března, takže je nyní nutné, aby výrobci jako QNAP a Synology vydali aktualizace svého operačního systému, protože tento software je ve výchozím nastavení zabudované do vašeho operačního systému, nejde o další aplikaci, kterou můžeme nainstalovat prostřednictvím obchodu s aplikacemi.

Pokud nemáte aktivovaný protokol AFP NAS, neriskujete žádné riziko, protože software s touto chybou zabezpečení není funkční. V případě, že používáte AFP, protože máte macOS, pak je nejdůležitější doporučení následující: deaktivujte tuto funkci, dokud nebude k dispozici oprava.

Postižený Synology NAS

Všechny servery Synology NAS kromě serverů s novým systémem DSM verze 7.1-42661-1 nebo vyšší jsou ohroženy. Jakýkoli operační systém založený na DSM 7.0 nebo DSM 6.2 má zranitelnou verzi Netatalk a pro tento operační systém zatím výrobce nemá žádnou aktualizaci firmwaru. Také to ovlivňuje nejen Synology NAS, ale také jeho routery používající verzi SRM 1.2, protože v nich máme zabudovaný tento protokol AFP.

Dotčené operační systémy:

  • DSM 7.0
  • DSM 6.2
  • Firmware VS 2.3
  • 1.2 SRM

Výrobce Synology neuvedl, kdy budeme mít nové verze operačního systému s „dobrou“ verzí, ale slíbil, že to bude provedeno do obvyklých 90 dnů poté, co software chybu opraví, takže to může ještě trvat několik týdnů, než výrobce spustí příslušné aktualizace.

Postižené QNAP NAS

Výrobce QNAP vydal novou verzi operačního systému QTS, konkrétně verzi QTS 4.5.4.2012 build 20220419 a později tyto bezpečnostní chyby Netatalk opravuje. Operační systémy poboček QTS 5.X a QuTS hero 5.X však ještě nedostaly odpovídající aktualizaci, takže pokud máte QNAP NAS, měli byste na to být velmi opatrní a operační systém co nejdříve aktualizovat. . Ovlivněn je jakýkoli QNAP NAS s následujícími operačními systémy:

  • QTS 5.0.xa novější
  • QTS 4.5.4 (chyba je opravena pouze v nové verzi 2012)
  • QTS 4.3.6 a novější
  • QTS 4.3.4 a novější
  • QTS 4.3.3 a novější
  • QTS 4.2.6 a novější
  • QuTS hero h5.0.xa novější
  • QuTS hero h4.5.4 a novější
  • QuTScloud c5.0.x

QNAP v současné době vyšetřuje tento problém a v nejbližších dnech vydá aktualizaci větve QTS 5.X pro všechny uživatele, mezitím doporučují deaktivovat protokol AFP při přijímání aktualizací. Chcete-li jej zakázat, stačí přejít na „Ovládací panely> Síť a souborové služby> Win/Mac/NFS/WebDAV> Apple Networks“ a vyberte „Disable AFP“. Výrobce také uvedl, že na řešení pracuje Linux Zranitelnost Dirty Pipe, která se objevila před několika týdny a která může způsobit DoS a pády na dálku. Kromě toho musí také vydat aktualizaci, která zmírní několik kritických chyb serveru Apache. Proto je další aktualizace QNAP velmi důležitá.