Schwachstelle in Apples AFP betrifft Synology und QNAP NAS

NAS-Server wie Synology und QNAP unterstützen AFP (Apfel Einreichungsprotokoll) über die Netatalk-Software. Diese Software ist eine Open-Source-Implementierung, die es Unix- und BSD-basierten Betriebssystemen ermöglicht, als AppleShare-Server für macOS-Clients zu fungieren. Auf diese Weise können sie einfach und schnell auf alle Dateien zugreifen, die auf Synology NAS-Geräten gespeichert sind. Als Nächstes erklären wir, wie es Sie betrifft und warum Sie die nächsten Updates von Synology und QNAP sehr aufmerksam verfolgen sollten.

Kritische Schwachstellen in Netatalk

Schwachstelle in Apples AFP betrifft Synology und QNAP NAS

In der Netatalk-Software wurden mehrere kritische Schwachstellen entdeckt, die es einem entfernten Angreifer ermöglichen könnten, vertrauliche Informationen vom NAS-Server zu erhalten und beliebigen Code auszuführen. Dies bedeutet, dass ein möglicher Angreifer in der Lage wäre, auf den NAS-Server und alle Dateien zuzugreifen und jeden Befehl mit Administratorrechten auszuführen. Es handelt sich also um eine kritische Sicherheitslücke, die so schnell wie möglich behoben werden muss.

Das Netatalk-Entwicklungsteam hat diese Sicherheitslücken bereits in seiner neuesten Version 3.1.13 behoben, diese Version wurde am 22. März veröffentlicht, daher ist es jetzt für Hersteller wie QNAP und Synology erforderlich, Updates für ihr Betriebssystem zu veröffentlichen, da diese Software vorhanden ist standardmäßig in Ihr Betriebssystem integriert, ist es keine zusätzliche Anwendung, die wir über den App Store installieren können.

Wenn Sie das AFP-Protokoll des NAS nicht aktiviert haben, gehen Sie kein Risiko ein, da die Software mit der Schwachstelle als nicht funktionsfähig befunden wird. Wenn Sie AFP verwenden, weil Sie macOS haben, lautet die wichtigste Empfehlung: Deaktivieren Sie diese Funktion, bis ein Patch verfügbar ist.

Betroffenes Synology NAS

Alle Synology NAS-Server außer denen mit der neuen DSM-Version 7.1-42661-1 oder höher sind gefährdet. Jedes Betriebssystem, das auf DSM 7.0 oder DSM 6.2 basiert, hat die Netatalk-Version anfällig, und es gibt noch kein Firmware-Update für dieses Betriebssystem vom Hersteller. Außerdem betrifft es nicht nur Synology NAS, sondern auch seine Router, die die SRM 1.2-Version verwenden, da wir dieses AFP-Protokoll in sie integriert haben.

Betroffene Betriebssysteme:

  • DSM 7.0
  • DSM 6.2
  • VS-Firmware 2.3
  • SRM1.2

Der Hersteller Synology hat nicht angegeben, wann wir die neuen Versionen des Betriebssystems mit der „guten“ Version haben werden, aber sie haben versprochen, dass dies innerhalb der üblichen 90 Tage geschehen wird, nachdem die Software die Schwachstelle behoben hat, es also noch dauern könnte mehrere Wochen, bis der Hersteller die entsprechenden Updates auf den Markt bringt.

Betroffenes QNAP NAS

Der Hersteller QNAP hat eine neue Version des QTS-Betriebssystems veröffentlicht, konkret die Version QTS 4.5.4.2012 Build 20220419 und behebt später diese Netatalk-Sicherheitslücken. Die Zweigbetriebssysteme QTS 5.X und QuTS hero 5.X haben jedoch noch kein entsprechendes Update erhalten. Wenn Sie also ein QNAP NAS haben, sollten Sie sehr darauf achten und das Betriebssystem so schnell wie möglich aktualisieren. . Alle QNAP NAS mit den folgenden Betriebssystemen sind betroffen:

  • QTS 5.0.x und höher
  • QTS 4.5.4 (erst mit der neuen Version 2012 ist der Fehler behoben)
  • QTS 4.3.6 und höher
  • QTS 4.3.4 und höher
  • QTS 4.3.3 und höher
  • QTS 4.2.6 und höher
  • QuTS-Held h5.0.x und höher
  • QuTS-Held h4.5.4 und höher
  • QuTScloud c5.0.x

QNAP untersucht dieses Problem derzeit und wird in den nächsten Tagen ein QTS 5.X-Branch-Update für alle Benutzer veröffentlichen, während sie empfehlen, das AFP-Protokoll zu deaktivieren, während sie Updates erhalten. Um es zu deaktivieren, müssen wir einfach zu „Systemsteuerung> gehen Netzwerk und Dateidienste> Win/Mac/NFS/WebDAV> Apple Networks“ und wählen Sie „AFP deaktivieren“. Der Hersteller hat auch erklärt, dass er an der Behebung des Problems arbeitet Linux Dirty Pipe-Schwachstelle, die vor einigen Wochen bekannt wurde und DoS verursachen und aus der Ferne abstürzen kann. Darüber hinaus müssen sie ein Update veröffentlichen, um einige kritische Apache-Serverfehler zu beheben. Daher ist das nächste QNAP-Update sehr wichtig.