Você tem um Synology NAS? Cuidado com essas vulnerabilidades

Um dos maiores fabricantes de NAS, Synology , foi afetado por vulnerabilidades graves que comprometem a segurança do dispositivo. Essas falhas permitem acesso remoto não autenticado, realizam ataques DDoS ou até mesmo executam código arbitrário. Vamos ver como esse problema pode afetar os usuários e quais dispositivos ele afeta.

Várias vulnerabilidades afetam o Synology NAS

Da Synology eles revelaram que se trata de Vulnerabilidades OpenSSL . Esses são bugs descobertos recentemente que afetam alguns modelos de servidor NAS. Especificamente, eles afirmam que permitem que atacantes remotos realizem um ataque de negação de serviço ou executem código arbitrário por meio de uma versão suscetível do Synology DiskStation Manager.

Synology NAS? Cuidado com essas vulnerabilidades

As vulnerabilidades foram registradas como CVE-2021-3711 e CVE-2021-3712. Essas falhas de segurança afetam diferentes dispositivos Synology, como DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server e VPN Server.

Se nos concentrarmos no CVE-2021-3711 vulnerabilidade, é um estouro de buffer no algoritmo criptográfico SM2. Isso geralmente leva a travamentos do dispositivo, mas também permite que um invasor execute código arbitrário e tenha controle sobre ele.

A outra vulnerabilidade, que foi registrada como CVE-2021-3712 , também causa um estouro de buffer, mas desta vez durante o processamento de strings ASN.1. Essa falha pode ser explorada e levar ao bloqueio de aplicativos, ataques DDoS ou até mesmo obter acesso ao conteúdo da memória privada e, assim, roubar senhas e outros dados.

Patches de segurança para corrigir o problema

No momento em que escrevo este artigo, a Synology está trabalhando para lançar patches de segurança O mais breve possível. Essas atualizações irão corrigir essas vulnerabilidades e impedir que os dispositivos mencionados sejam explorados por um invasor.

Além disso, a Synology está trabalhando atualmente em atualizações de segurança para diferentes vulnerabilidades que afetam DiskStation Manager e ameaçando vários dispositivos, como DSM 7.0, DSM 6.2, DSM UC, SkyNAS e VS960HD.

Essas falhas de segurança também permitem que um invasor remoto execute código arbitrário por meio de uma versão vulnerável do DiskStation Manager.

Tudo isso mostra mais uma vez a importância de ter todos os patches de segurança em vigor. Sempre que um novo atualizar aparecer, ele deve ser instalado imediatamente. Não importa se é um aplicativo, uma nova versão do sistema operacional móvel ou de computador ou qualquer coisa relacionada a sistemas NAS, como é o caso que discutimos neste artigo. Neste caso, são vulnerabilidades que afetam o Synology NAS, mas é algo que pode aparecer em qualquer modelo.

É essencial preservar a segurança de um servidor NAS. Podemos levar em consideração algumas dicas que impedem a entrada de intrusos e que colocam nossos computadores em risco, mas algo essencial sempre será ter as últimas versões e patches que apareçam.