Unul dintre cei mai mari producători de NAS, Synology , a fost afectat de vulnerabilități grave care compromit securitatea dispozitivului. Aceste defecte permit accesul la distanță neautentificat, efectuează atacuri DDoS sau chiar execută cod arbitrar. Să vedem cum poate afecta această problemă utilizatorii și ce dispozitive afectează.
Diverse vulnerabilități afectează Synology NAS
Din Synology au dezvăluit că este vorba Vulnerabilități OpenSSL . Acestea sunt erori descoperite recent, care afectează unele modele de servere NAS. Mai exact, ei susțin că permit atacatorilor la distanță să efectueze un atac de refuz de serviciu sau să execute cod arbitrar printr-o versiune susceptibilă a Synology DiskStation Manager.
Vulnerabilitățile au fost înregistrate ca CVE-2021-3711 și CVE-2021-3712. Aceste defecte de securitate afectează diferite dispozitive Synology, cum ar fi DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server și VPN Server.
Dacă ne concentrăm asupra CVE-2021-3711 vulnerabilitate, este un buffer overflow în algoritmul criptografic SM2. Acest lucru duce adesea la blocarea dispozitivului, dar permite, de asemenea, unui atacator să execute cod arbitrar și să aibă control asupra acestuia.
Cealaltă vulnerabilitate, care a fost înregistrată ca CVE-2021-3712 , provoacă, de asemenea, o depășire a bufferului, dar de data aceasta în timpul procesării șirurilor ASN.1. Acest defect poate fi exploatat și poate duce la blocarea aplicațiilor, atacuri DDoS sau chiar acces la conținut din memoria privată și astfel fură parole și alte date.
Patch-uri de securitate pentru a corecta problema
La momentul scrierii acestui articol, Synology lucrează pentru lansare patch-uri de securitate cât mai repede posibil. Aceste actualizări vor corecta aceste vulnerabilități și vor împiedica exploatarea dispozitivelor menționate de un atacator.
În plus, Synology lucrează în prezent la actualizări de securitate pentru diferite vulnerabilități care afectează Manager DiskStation și amenință diverse dispozitive precum DSM 7.0, DSM 6.2, DSM UC, SkyNAS și VS960HD.
Aceste defecte de securitate permit, de asemenea, unui atacator la distanță să execute cod arbitrar printr-o versiune vulnerabilă a DiskStation Manager.
Toate acestea arată încă o dată importanța de a avea toate patch-urile de securitate la locul lor. Ori de câte ori un nou actualizare apare, trebuie instalat imediat. Nu contează dacă este o aplicație, o nouă versiune a sistemului de operare mobil sau computer sau ceva legat de sistemele NAS, așa cum am discutat în acest articol. În acest caz, acestea sunt vulnerabilități care afectează Synology NAS, dar este ceva care poate apărea pe orice model.
Este esențial să se păstreze securitatea unui server NAS. Putem lua în considerare anumite sfaturi care împiedică intrarea intrușilor și care provoacă riscurile computerelor noastre, dar ceva esențial va fi întotdeauna să avem cele mai recente versiuni și patch-uri care apar.
