Sårbarhet i Apples AFP påvirker Synology og QNAP NAS

NAS-servere som Synology og QNAP støtter AFP (eple Filing Protocol) via Netatalk-programvaren. Denne programvaren er en åpen kildekode-implementering som lar Unix- og BSD-baserte operativsystemer fungere som AppleShare-servere for macOS-klienter. På denne måten kan de enkelt og raskt få tilgang til alle filene som er lagret på Synology NAS-enheter. Deretter skal vi forklare hvordan det påvirker deg og hvorfor du bør være veldig oppmerksom på de neste oppdateringene fra Synology og QNAP.

Kritiske sårbarheter i Netatalk

Sårbarhet i Apples AFP påvirker Synology og QNAP NAS

Det er oppdaget en rekke kritiske sårbarheter i Netatalk-programvaren som kan tillate en ekstern angriper å hente sensitiv informasjon fra NAS-serveren og kjøre vilkårlig kode. Dette betyr at en mulig angriper vil kunne få tilgang til NAS-serveren og alle filene, i tillegg til å kunne utføre en hvilken som helst kommando med administratorrettigheter, så det er en kritisk sikkerhetsfeil som må løses så snart som mulig.

Netatalk-utviklingsteamet har allerede fikset disse sikkerhetsfeilene i sin siste versjon 3.1.13, denne versjonen ble utgitt 22. mars, så det er nå nødvendig for produsenter som QNAP og Synology å gi ut oppdateringer til operativsystemet, siden denne programvaren er innebygd i operativsystemet ditt som standard, er det ikke en tilleggsapplikasjon som vi kan installere gjennom appbutikken.

Hvis du ikke har AFP-protokollen til NAS-en aktivert, løper du ingen risiko, fordi programvaren med sårbarheten ikke er funnet å fungere. Hvis du bruker AFP fordi du har macOS, er den viktigste anbefalingen følgende: deaktiver denne funksjonen til en oppdatering er tilgjengelig.

Berørt Synology NAS

Alle Synology NAS-servere unntatt de med den nye DSM-versjonen 7.1-42661-1 eller høyere er i faresonen. Ethvert operativsystem basert på DSM 7.0 eller DSM 6.2 har Netatalk-versjonen sårbar, og det er ingen fastvareoppdatering for dette operativsystemet fra produsenten ennå. Dessuten påvirker det ikke bare Synology NAS, men også ruterne som bruker SRM 1.2-versjonen, siden vi har denne AFP-protokollen innebygd i dem.

Berørte operativsystemer:

  • DSM 7.0
  • DSM 6.2
  • VS Firmware 2.3
  • SRM 1.2

Produsenten Synology har ikke angitt når vi vil ha de nye versjonene av operativsystemet med den "gode" versjonen, men de har lovet at det vil bli gjort innen de vanlige 90 dagene etter at programvaren fikser sårbarheten, så det kan fortsatt ta flere uker før det lanserer de tilsvarende oppdateringene.

Berørt QNAP NAS

Produsenten QNAP har gitt ut en ny versjon av QTS-operativsystemet, nærmere bestemt versjon QTS 4.5.4.2012 build 20220419 og senere fikser disse Netatalk-sikkerhetsfeilene. Imidlertid har QTS 5.X og QuTS hero 5.X branch operativsystemene ennå ikke mottatt den tilsvarende oppdateringen, så hvis du har en QNAP NAS bør du være veldig oppmerksom på dette, og oppdatere operativsystemet så fort som mulig. . Enhver QNAP NAS med følgende operativsystemer påvirkes:

  • QTS 5.0.x og nyere
  • QTS 4.5.4 (bare med den nye versjonen 2012 er feilen fikset)
  • QTS 4.3.6 og nyere
  • QTS 4.3.4 og nyere
  • QTS 4.3.3 og nyere
  • QTS 4.2.6 og nyere
  • QuTS hero h5.0.x og senere
  • QuTS hero h4.5.4 og senere
  • QuTScloud c5.0.x

QNAP undersøker for tiden dette problemet og vil gi ut en QTS 5.X filialoppdatering til alle brukere i løpet av de neste dagene, i mellomtiden anbefaler de å deaktivere AFP-protokollen mens de mottar oppdateringer. For å deaktivere det, må vi ganske enkelt gå til "Kontrollpanel> Network og filtjenester> Vinn/poppy/NFS/WebDAV> Apple Networks" og velg "Deaktiver AFP". Produsenten har også uttalt at den jobber med å adressere Linux Dirty Pipe-sårbarhet som kom ut for noen uker siden, som kan forårsake DoS og krasjer eksternt. I tillegg må de også gi ut en oppdatering for å redusere et par kritiske Apache-serverfeil. Derfor er neste QNAP-oppdatering veldig viktig.