L'un des plus grands fabricants de NAS, Synology , a été affecté par vulnérabilités graves qui compromettent la sécurité de l'appareil. Ces failles permettent des accès distants non authentifiés, effectuent des attaques DDoS, voire exécutent du code arbitraire. Voyons comment ce problème peut affecter les utilisateurs et quels appareils il affecte.
Diverses vulnérabilités affectent le Synology NAS
De Synology, ils ont révélé qu'il s'agit de Vulnérabilités OpenSSL . Ce sont des bogues récemment découverts qui affectent certains modèles de serveurs NAS. Plus précisément, ils prétendent qu'ils permettent à des attaquants distants de mener une attaque par déni de service ou d'exécuter du code arbitraire via une version sensible de Synology DiskStation Manager.
Les vulnérabilités ont été enregistrées sous les noms CVE-2021-3711 et CVE-2021-3712. Ces failles de sécurité affectent différents appareils Synology tels que DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus serveur et serveur VPN.
Si nous nous concentrons sur le CVE-2021-3711 vulnérabilité, il s'agit d'un débordement de buffer dans l'algorithme cryptographique SM2. Cela conduit souvent à des plantages de l'appareil, mais permet également à un attaquant d'exécuter du code arbitraire et d'en avoir le contrôle.
L'autre vulnérabilité, qui a été enregistrée comme CVE-2021-3712 , provoque également un débordement de buffer mais cette fois lors du traitement des chaînes ASN.1. Cette faille peut être exploitée et conduire au blocage d'applications, à des attaques DDoS ou même à l'accès à du contenu au sein de la mémoire privée et ainsi au vol de mots de passe et autres données.
Correctifs de sécurité pour corriger le problème
Au moment de la rédaction de cet article, Synology s'efforce de publier correctifs de sécurité dès que possible. Ces mises à jour corrigeront ces vulnérabilités et empêcheront les appareils que nous avons mentionnés d'être exploités par un attaquant.
De plus, Synology travaille actuellement sur des mises à jour de sécurité pour différentes vulnérabilités affectant Gestionnaire de DiskStation et menaçant divers appareils tels que DSM 7.0, DSM 6.2, DSM UC, SkyNAS et VS960HD.
Ces failles de sécurité permettent également à un attaquant distant d'exécuter du code arbitraire via une version vulnérable de DiskStation Manager.
Tout cela montre une fois de plus l'importance d'avoir tous les correctifs de sécurité en place. Chaque fois qu'un nouveau Mise à jour apparaît, il doit être installé immédiatement. Peu importe qu'il s'agisse d'une application, d'une nouvelle version du système d'exploitation mobile ou informatique ou de tout ce qui concerne les systèmes NAS, comme c'est le cas dont nous avons parlé dans cet article. Dans ce cas, ce sont des vulnérabilités qui affectent le Synology NAS, mais c'est quelque chose qui peut apparaître sur n'importe quel modèle.
Il est essentiel de préserver la sécurité d'un serveur NAS. Nous pouvons prendre en compte certains conseils qui empêchent l'entrée d'intrus et qui mettent nos ordinateurs en danger, mais l'essentiel sera toujours d'avoir les dernières versions et correctifs qui apparaissent.
