NAS-palvelimet, kuten Synology ja QNAP, tukevat AFP:tä (omena Fileing Protocol) Netatalk-ohjelmiston kautta. Tämä ohjelmisto on avoimen lähdekoodin toteutus, jonka avulla Unix- ja BSD-pohjaiset käyttöjärjestelmät voivat toimia AppleShare-palvelimina macOS-asiakkaille. Tällä tavalla he voivat helposti ja nopeasti käyttää kaikkia Synology NAS -laitteille tallennettuja tiedostoja. Seuraavaksi aiomme selittää, kuinka se vaikuttaa sinuun ja miksi sinun tulee olla erittäin tarkkaavainen Synologyn ja QNAP:n seuraaviin päivityksiin.
Netatalkin kriittisiä haavoittuvuuksia
Netatalk-ohjelmistosta on löydetty useita kriittisiä haavoittuvuuksia, joiden avulla etähyökkääjä voi saada arkaluonteisia tietoja NAS-palvelimelta ja suorittaa mielivaltaista koodia. Tämä tarkoittaa, että mahdollinen hyökkääjä voisi käyttää NAS-palvelinta ja kaikkia tiedostoja sekä suorittaa minkä tahansa komennon järjestelmänvalvojan oikeuksin, joten kyseessä on kriittinen tietoturvavirhe, joka on korjattava mahdollisimman pian.
Netatalkin kehitystiimi on jo korjannut nämä tietoturvavirheet viimeisimmässä versiossaan 3.1.13, tämä versio julkaistiin 22. maaliskuuta, joten valmistajien, kuten QNAP ja Synology, on nyt julkaistava päivitykset käyttöjärjestelmäänsä. Koska tämä ohjelmisto on oletusarvoisesti sisäänrakennettu käyttöjärjestelmääsi, se ei ole lisäsovellus, jonka voimme asentaa sovelluskaupan kautta.
Jos sinulla ei ole NAS:n AFP-protokollaa aktivoituna, sinulla ei ole riskiä, koska haavoittuvuuden sisältävän ohjelmiston ei havaita toimivan. Jos käytät AFP:tä, koska sinulla on macOS, tärkein suositus on seuraava: poista tämä ominaisuus käytöstä, kunnes korjaustiedosto on saatavilla.
Synology NAS vaikuttaa
Kaikki Synology NAS -palvelimet paitsi ne, joissa on uusi DSM-versio 7.1-42661-1 tai uudempi, ovat vaarassa. Kaikissa DSM 7.0- tai DSM 6.2 -pohjaisissa käyttöjärjestelmissä on Netatalk-versio haavoittuvainen, eikä tälle käyttöjärjestelmälle ole vielä saatavilla laiteohjelmistopäivitystä valmistajalta. Lisäksi se ei vaikuta vain Synology NAS:iin, vaan myös sen SRM 1.2 -versiota käyttäviin reitittimiin, koska meillä on tämä AFP-protokolla sisäänrakennettu niihin.
Vaikuttavat käyttöjärjestelmät:
- DSM 7.0
- DSM 6.2
- VS-laiteohjelmisto 2.3
- SRM 1.2
Valmistaja Synology ei ole ilmoittanut, milloin saamme käyttöjärjestelmän uudet versiot "hyvällä" versiolla, mutta he ovat luvanneet, että se tehdään tavanomaisen 90 päivän kuluessa ohjelmiston haavoittuvuuden korjaamisesta, joten se voi vielä kestää. useita viikkoja, kunnes valmistaja julkaisee vastaavat päivitykset.
Vaikuttava QNAP NAS
Valmistaja QNAP on julkaissut uuden version QTS-käyttöjärjestelmästä, erityisesti version QTS 4.5.4.2012 build 20220419 ja myöhemmin korjaa nämä Netatalk-tietoturvavirheet. QTS 5.X ja QuTS hero 5.X haarakäyttöjärjestelmät eivät kuitenkaan ole vielä saaneet vastaavaa päivitystä, joten jos sinulla on QNAP NAS, sinun tulee olla erittäin tarkkaavainen tähän ja päivittää käyttöjärjestelmä mahdollisimman pian. . Tämä vaikuttaa kaikkiin QNAP NAS:iin, joissa on seuraavat käyttöjärjestelmät:
- QTS 5.0.x ja uudemmat
- QTS 4.5.4 (vain uudessa versiossa 2012 virhe on korjattu)
- QTS 4.3.6 ja uudemmat
- QTS 4.3.4 ja uudemmat
- QTS 4.3.3 ja uudemmat
- QTS 4.2.6 ja uudemmat
- QuTS hero h5.0.x ja uudemmat
- QuTS hero h4.5.4 ja uudemmat
- QuTScloud c5.0.x
QNAP tutkii parhaillaan tätä ongelmaa ja julkaisee QTS 5.X haarapäivityksen kaikille käyttäjille lähipäivinä. Sillä välin he suosittelevat AFP-protokollan poistamista käytöstä päivitysten vastaanottamisen ajaksi. Voit poistaa sen käytöstä siirtymällä kohtaan "Ohjauspaneeli>". verkko ja tiedostopalvelut> Win/Mac/NFS/WebDAV> Apple Networks" ja valitse "Poista AFP käytöstä". Valmistaja on myös ilmoittanut, että se pyrkii ratkaisemaan ongelman Linux Muutama viikko sitten ilmestynyt Dirty Pipe -haavoittuvuus, joka voi aiheuttaa DoS:n ja kaatumisia etänä. Lisäksi heidän on myös julkaistava päivitys muutaman kriittisen Apache-palvelinvirheen lieventämiseksi. Siksi seuraava QNAP-päivitys on erittäin tärkeä.
