Vulnerabilitatea în AFP Apple afectează Synology și QNAP NAS

Vulnerabilități critice în Netatalk

Au fost descoperite o serie de vulnerabilități critice în software-ul Netatalk care ar putea permite unui atacator de la distanță să obțină informații sensibile de la serverul NAS și să execute cod arbitrar. Aceasta înseamnă că un posibil atacator ar putea să acceseze serverul NAS și toate fișierele, precum și să poată executa orice comandă cu permisiuni de administrator, deci este o defecțiune critică de securitate care trebuie rezolvată cât mai curând posibil.

Echipa de dezvoltare Netatalk a remediat deja aceste defecte de securitate în cea mai recentă versiune 3.1.13, această versiune a fost lansată pe 22 martie, așa că acum este necesar ca producătorii precum QNAP și Synology să lanseze actualizări pentru sistemul lor de operare, deoarece acest software este integrat în sistemul dvs. de operare în mod implicit, nu este o aplicație suplimentară pe care o putem instala prin magazinul de aplicații.

Dacă nu aveți activat protocolul AFP al NAS-ului, nu vă expuneți niciun risc, deoarece software-ul cu vulnerabilitatea nu s-a constatat că funcționează. În cazul utilizării AFP pentru că aveți macOS, atunci cea mai importantă recomandare este următoarea: dezactivați această funcție până când un patch este disponibil.

Synology NAS afectat

Toate serverele Synology NAS, cu excepția celor cu noua versiune DSM 7.1-42661-1 sau mai mare, sunt expuse riscului. Orice sistem de operare bazat pe DSM 7.0 sau DSM 6.2 are versiunea Netatalk vulnerabilă și nu există încă o actualizare de firmware pentru acest sistem de operare de la producător. De asemenea, afectează nu numai Synology NAS, ci și routerele sale care utilizează versiunea SRM 1.2, deoarece avem acest protocol AFP încorporat în ele.

Sisteme de operare afectate:

• DSM 7.0
• DSM 6.2
• VS Firmware 2.3
• SRM 1.2

Producătorul Synology nu a indicat când vom avea noile versiuni ale sistemului de operare cu versiunea „bună”, dar au promis că se va face în cele obișnuite 90 de zile după ce software-ul remediază vulnerabilitatea, așa că ar putea dura totuși. câteva săptămâni până când producătorul lansează actualizările corespunzătoare.

NAS QNAP afectat

Producătorul QNAP a lansat o nouă versiune a sistemului de operare QTS, în special versiunea QTS 4.5.4.2012 build 20220419 și mai târziu remediază aceste defecte de securitate Netatalk. Cu toate acestea, sistemele de operare QTS 5.X și QuTS hero 5.X nu au primit încă actualizarea corespunzătoare, așa că dacă aveți un QNAP NAS ar trebui să fiți foarte atenți la acest lucru și să actualizați sistemul de operare cât mai curând posibil. . Orice NAS QNAP cu următoarele sisteme de operare este afectat:

• QTS 5.0.x și versiuni ulterioare
• QTS 4.5.4 (numai cu noua versiune 2012 bug-ul este remediat)
• QTS 4.3.6 și versiuni ulterioare
• QTS 4.3.4 și versiuni ulterioare
• QTS 4.3.3 și versiuni ulterioare
• QTS 4.2.6 și versiuni ulterioare
• QuTS erou h5.0.x și ulterioare
• QuTS erou h4.5.4 și ulterioare
• QuTScloud c5.0.x

QNAP investighează în prezent această problemă și va lansa o actualizare a ramurilor QTS 5.X pentru toți utilizatorii în următoarele zile, între timp, ei recomandă dezactivarea protocolului AFP în timp ce primesc actualizări. Pentru a-l dezactiva, trebuie pur și simplu să mergem la „Panou de control> Reţea și servicii de fișiere> Win/Mac/NFS/WebDAV> Apple Networks” și selectați „Dezactivați AFP”. Producătorul a declarat, de asemenea, că lucrează la abordarea Linux Vulnerabilitatea Dirty Pipe care a apărut acum câteva săptămâni, care poate provoca DoS și blocări de la distanță. În plus, trebuie să lanseze și o actualizare pentru a atenua câteva erori critice ale serverului Apache. Prin urmare, următoarea actualizare QNAP este foarte importantă.