Servidores NAS, como Synology e QNAP, suportam AFP (Apple Protocolo de arquivamento) via software Netatalk. Este software é uma implementação de código aberto que permite aos sistemas operacionais baseados em Unix e BSD a capacidade de atuar como servidores AppleShare para clientes macOS. Dessa forma, eles podem acessar de maneira fácil e rápida todos os arquivos armazenados nos dispositivos Synology NAS. A seguir, explicaremos como isso afeta você e por que você deve estar muito atento às próximas atualizações da Synology e da QNAP.
Vulnerabilidades críticas no Netatalk
Várias vulnerabilidades críticas foram descobertas no software Netatalk que podem permitir que um invasor remoto obtenha informações confidenciais do servidor NAS e execute código arbitrário. Isso significa que um possível invasor poderia acessar o servidor NAS e todos os arquivos, além de poder executar qualquer comando com permissões de administrador, portanto, é uma falha crítica de segurança que deve ser resolvida o mais rápido possível.
A equipe de desenvolvimento da Netatalk já corrigiu essas falhas de segurança em sua última versão 3.1.13, esta versão foi lançada em 22 de março, então agora é necessário que fabricantes como QNAP e Synology liberem atualizações para seu sistema operacional, já que este software é embutido em seu sistema operacional por padrão, não é um aplicativo adicional que podemos instalar através da loja de aplicativos.
Se você não tiver o protocolo AFP do NAS ativado, não corre nenhum risco, pois o software com a vulnerabilidade não está funcionando. No caso de usar AFP porque você tem macOS, a recomendação mais importante é a seguinte: desative esse recurso até que um patch esteja disponível.
Synology NAS afetado
Todos os servidores Synology NAS, exceto aqueles com o novo DSM versão 7.1-42661-1 ou superior, estão em risco. Qualquer sistema operacional baseado no DSM 7.0 ou DSM 6.2 tem a versão do Netatalk vulnerável, e ainda não há atualização de firmware para este sistema operacional do fabricante. Além disso, afeta não apenas o Synology NAS, mas também seus roteadores usando a versão SRM 1.2, pois temos esse protocolo AFP embutido neles.
Sistemas operacionais afetados:
- DSM 7.0
- DSM 6.2
- Firmware VS 2.3
- SRM 1.2
O fabricante Synology não indicou quando teremos as novas versões do sistema operacional com a versão “boa”, mas prometeram que isso será feito nos 90 dias habituais após o software corrigir a vulnerabilidade, portanto ainda pode demorar várias semanas até que o fabricante lança as atualizações correspondentes.
QNAP NAS afetado
O fabricante QNAP lançou uma nova versão do sistema operacional QTS, especificamente a versão QTS 4.5.4.2012 build 20220419 e posteriormente corrige essas falhas de segurança do Netatalk. No entanto, os sistemas operacionais de ramificação QTS 5.X e QuTS hero 5.X ainda não receberam a atualização correspondente, portanto, se você possui um QNAP NAS, deve estar muito atento a isso e atualizar o sistema operacional o mais rápido possível. . Qualquer QNAP NAS com os seguintes sistemas operacionais é afetado:
- QTS 5.0.xe posterior
- QTS 4.5.4 (somente com a nova versão 2012 o bug é corrigido)
- QTS 4.3.6 e posterior
- QTS 4.3.4 e posterior
- QTS 4.3.3 e posterior
- QTS 4.2.6 e posterior
- QuTS hero h5.0.xe posterior
- QuTS herói h4.5.4 e posterior
- QuTScloud c5.0.x
A QNAP está investigando esse problema e lançará uma atualização do ramo QTS 5.X para todos os usuários nos próximos dias, enquanto isso, eles recomendam desabilitar o protocolo AFP ao receber atualizações. Para desativá-lo, basta ir ao “Painel de Controle> Network e Serviços de Arquivo> Win/Mac/NFS/WebDAV> Redes Apple” e selecione “Desativar AFP”. O fabricante também afirmou que está trabalhando para resolver o problema Linux Vulnerabilidade do Dirty Pipe lançada há algumas semanas, que pode causar DoS e travamentos remotamente. Além disso, eles também precisam lançar uma atualização para mitigar alguns bugs críticos do servidor Apache. Portanto, a próxima atualização da QNAP é muito importante.
