Yksi suurimmista NAS -valmistajista, Synology , on vaikuttanut vakavia haavoittuvuuksia joka vaarantaa laitteen turvallisuuden. Nämä puutteet mahdollistavat todentamattoman etäkäytön, suorittavat DDoS -hyökkäyksiä tai jopa suorittavat mielivaltaisen koodin. Katsotaanpa, miten tämä ongelma voi vaikuttaa käyttäjiin ja mihin laitteisiin se vaikuttaa.
Synology NAS -järjestelmään vaikuttaa useita haavoittuvuuksia
Synologiasta he ovat paljastaneet, että kyse on noin OpenSSL -haavoittuvuudet . Nämä ovat äskettäin löydettyjä vikoja, jotka vaikuttavat joihinkin NAS -palvelinmalleihin. He väittävät erityisesti sallivansa etähyökkääjien suorittaa palvelunestohyökkäyksen tai suorittaa mielivaltaisen koodin Synology DiskStation Managerin alttiissa versiossa.
Haavoittuvuudet on rekisteröity CVE-2021-3711 ja CVE-2021-3712. Nämä suojausvirheet vaikuttavat erilaisiin Synology -laitteisiin, kuten DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus -palvelin ja VPN -palvelin.
Jos keskitymme CVE-2021-3711 haavoittuvuus, se on puskurin ylivuoto SM2 -salausalgoritmissa. Tämä johtaa usein laitteen kaatumisiin, mutta antaa myös hyökkääjän suorittaa mielivaltaista koodia ja hallita sitä.
Toinen haavoittuvuus, joka on rekisteröity CVE-2021-3712 , aiheuttaa myös puskurin ylivuotoa, mutta tällä kertaa ASN.1 -merkkijonojen käsittelyn aikana. Tätä puutetta voidaan hyödyntää ja johtaa sovellusten estämiseen, DDoS -hyökkäyksiin tai jopa pääsyyn yksityisen muistin sisältöön ja siten varastaa salasanoja ja muuta tietoa.
Suojauskorjaukset ongelman korjaamiseksi
Tämän artikkelin kirjoittamisen aikana Synology pyrkii julkaisemaan turvallisuuskorjaukset niin pian kuin mahdollista. Nämä päivitykset korjaavat nämä haavoittuvuudet ja estävät mainitsemiamme laitteita hyväksikäyttämästä hyökkääjää.
Lisäksi Synology työstää parhaillaan tietoturvapäivityksiä eri haavoittuvuuksiin DiskStation Manager ja uhkaavat erilaisia laitteita, kuten DSM 7.0, DSM 6.2, DSM UC, SkyNAS ja VS960HD.
Nämä suojausvirheet mahdollistavat myös etähyökkääjän suorittaa mielivaltaisen koodin DiskStation Managerin haavoittuvan version kautta.
Kaikki tämä osoittaa jälleen kerran, kuinka tärkeää on, että kaikki suojauskorjaukset ovat paikoillaan. Aina kun uusi päivitys tulee näkyviin, se on asennettava välittömästi. Sillä ei ole väliä, onko se sovellus, uusi versio matkapuhelimesta tai tietokoneen käyttöjärjestelmästä tai jotain NAS -järjestelmiin liittyvää, kuten tässä artikkelissa on keskusteltu. Tässä tapauksessa nämä ovat haavoittuvuuksia, jotka vaikuttavat Synology NAS: iin, mutta se voi ilmetä missä tahansa mallissa.
On tärkeää säilyttää NAS -palvelimen turvallisuus. Voimme ottaa huomioon tiettyjä vinkkejä, jotka estävät tunkeutujien pääsyn tietokoneeseemme ja ovat vaarassa, mutta olennainen asia on aina se, että uusimmat versiot ja korjaustiedostot tulevat näkyviin.
