NAS-servers zoals Synology en QNAP ondersteunen AFP (Apple Filing Protocol) via Netatalk-software. Deze software is een open source-implementatie waarmee Unix- en BSD-gebaseerde besturingssystemen kunnen fungeren als AppleShare-servers voor macOS-clients. Op deze manier hebben ze gemakkelijk en snel toegang tot alle bestanden die zijn opgeslagen op Synology NAS-apparaten. Vervolgens gaan we uitleggen hoe het u beïnvloedt en waarom u zeer alert moet zijn op de volgende updates van Synology en QNAP.
Kritieke kwetsbaarheden in Netatalk
Er zijn een aantal kritieke kwetsbaarheden ontdekt in de Netatalk-software waardoor een aanvaller op afstand gevoelige informatie van de NAS-server kan verkrijgen en willekeurige code kan uitvoeren. Dit betekent dat een mogelijke aanvaller toegang zou hebben tot de NAS-server en alle bestanden, en ook in staat zou zijn om elke opdracht met beheerdersrechten uit te voeren, dus het is een kritieke beveiligingsfout die zo snel mogelijk moet worden opgelost.
Het Netatalk-ontwikkelingsteam heeft deze beveiligingsfouten al verholpen in de nieuwste versie 3.1.13, deze versie is uitgebracht op 22 maart, dus het is nu noodzakelijk voor fabrikanten zoals QNAP en Synology om updates voor hun besturingssysteem uit te brengen, aangezien deze software standaard ingebouwd in uw besturingssysteem, het is geen extra applicatie die we via de app store kunnen installeren.
Als je het AFP-protocol van de NAS niet geactiveerd hebt, loop je geen risico, omdat de software met de kwetsbaarheid niet blijkt te werken. In het geval dat je AFP gebruikt omdat je macOS hebt, dan is de belangrijkste aanbeveling de volgende: schakel deze functie uit totdat er een patch beschikbaar is.
Getroffen Synology NAS
Alle Synology NAS-servers, behalve die met de nieuwe DSM-versie 7.1-42661-1 of hoger, lopen risico. Elk besturingssysteem gebaseerd op DSM 7.0 of DSM 6.2 heeft de Netatalk-versie kwetsbaar en er is nog geen firmware-update voor dit besturingssysteem van de fabrikant. Het is ook niet alleen van invloed op Synology NAS, maar ook op routers die de SRM 1.2-versie gebruiken, aangezien dit AFP-protocol erin is ingebouwd.
Getroffen besturingssystemen:
- DSM 7.0
- DSM 6.2
- VS-firmware 2.3
- SRM 1.2
De fabrikant Synology heeft niet aangegeven wanneer we de nieuwe versies van het besturingssysteem met de "goede" versie zullen hebben, maar ze hebben beloofd dat dit zal gebeuren binnen de gebruikelijke 90 dagen nadat de software de kwetsbaarheid heeft verholpen, dus het kan nog even duren enkele weken totdat de fabrikant de bijbehorende updates lanceert.
Getroffen QNAP NAS
De fabrikant QNAP heeft een nieuwe versie van het QTS-besturingssysteem uitgebracht, met name versie QTS 4.5.4.2012 build 20220419 en lost later deze Netatalk-beveiligingsfouten op. De besturingssystemen QTS 5.X en QuTS hero 5.X hebben de bijbehorende update echter nog niet ontvangen, dus als u een QNAP NAS heeft, moet u hier goed op letten en het besturingssysteem zo snel mogelijk bijwerken. . Elke QNAP NAS met de volgende besturingssystemen wordt beïnvloed:
- QTS 5.0.x en hoger
- QTS 4.5.4 (alleen met de nieuwe versie 2012 is de bug verholpen)
- QTS 4.3.6 en hoger
- QTS 4.3.4 en hoger
- QTS 4.3.3 en hoger
- QTS 4.2.6 en hoger
- QuTS hero h5.0.x en hoger
- QuTS hero h4.5.4 en hoger
- QuTScloud c5.0.x
QNAP onderzoekt dit probleem momenteel en zal de komende dagen een QTS 5.X branch-update voor alle gebruikers uitbrengen. Ondertussen raden ze aan om het AFP-protocol uit te schakelen terwijl ze updates ontvangen. Om het uit te schakelen, hoeven we alleen maar naar "Configuratiescherm> . te gaan Netwerk en Bestandsservices> Win/Mac/NFS/WebDAV> Apple Networks” en selecteer “AFP uitschakelen”. De fabrikant heeft ook verklaard dat hij werkt aan het aanpakken van de Linux Dirty Pipe-kwetsbaarheid die een paar weken geleden naar buiten kwam, die DoS en crashes op afstand kan veroorzaken. Daarnaast moeten ze ook een update uitbrengen om een aantal kritieke Apache-serverbugs te verhelpen. Daarom is de volgende QNAP-update erg belangrijk.
