У вас есть Synology NAS? Остерегайтесь этих уязвимостей

Один из крупнейших производителей NAS, Synology , был затронут серьезные уязвимости что ставит под угрозу безопасность устройства. Эти недостатки позволяют осуществлять удаленный доступ без аутентификации, выполнять DDoS-атаки или даже выполнять произвольный код. Давайте посмотрим, как эта проблема может повлиять на пользователей и на какие устройства она влияет.

Различные уязвимости влияют на Synology NAS

В Synology выяснилось, что речь идет о Уязвимости OpenSSL . Это недавно обнаруженные ошибки, влияющие на некоторые модели серверов NAS. В частности, они утверждают, что позволяют удаленным злоумышленникам провести атаку отказа в обслуживании или выполнить произвольный код через уязвимую версию Synology DiskStation Manager.

Synology NAS? Остерегайтесь этих уязвимостей

Уязвимости зарегистрированы как CVE-2021-3711 и CVE-2021-3712. Эти недостатки безопасности затрагивают различные устройства Synology, такие как DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Плюс сервер и VPN-сервер.

Если мы сосредоточимся на CVE-2021-3711 уязвимость, это переполнение буфера в криптографическом алгоритме SM2. Это часто приводит к сбоям устройства, но также позволяет злоумышленнику выполнить произвольный код и контролировать его.

Другая уязвимость, зарегистрированная как CVE-2021-3712 , также вызывает переполнение буфера, но на этот раз во время обработки строк ASN.1. Этой уязвимостью можно воспользоваться и привести к блокировке приложений, DDoS-атакам или даже к получению доступа к контенту в частной памяти и, таким образом, к краже паролей и других данных.

Патчи безопасности для устранения проблемы

На момент написания этой статьи Synology работает над выпуском патчи безопасности как можно быстрее. Эти обновления исправят эти уязвимости и предотвратят использование злоумышленниками упомянутых устройств.

Кроме того, в настоящее время Synology работает над обновлениями безопасности для различных уязвимостей, влияющих на DiskStation Mananger и угрожает различным устройствам, таким как DSM 7.0, DSM 6.2, DSM UC, SkyNAS и VS960HD.

Эти недостатки безопасности также позволяют удаленному злоумышленнику выполнить произвольный код через уязвимую версию DiskStation Manager.

Все это еще раз показывает важность наличия всех исправлений безопасности. Всякий раз, когда появляется новый обновление появляется, его необходимо установить немедленно. Не имеет значения, является ли это приложением, новой версией мобильной или компьютерной операционной системы или чем-либо, связанным с системами NAS, как в случае, который мы обсуждали в этой статье. В данном случае это уязвимости, которые влияют на Synology NAS, но они могут появиться на любой модели.

Очень важно сохранить безопасность NAS-сервера. Мы можем принять во внимание определенные советы, которые предотвращают проникновение злоумышленников и создают опасность для наших компьютеров, но всегда важно иметь последние версии и появляющиеся исправления.