Серверы NAS, такие как Synology и QNAP, поддерживают AFP (Apple Fileing Protocol) через программное обеспечение Netatalk. Это программное обеспечение представляет собой реализацию с открытым исходным кодом, которая позволяет операционным системам на основе Unix и BSD действовать как серверы AppleShare для клиентов macOS. Таким образом, они могут легко и быстро получить доступ ко всем файлам, хранящимся на устройствах Synology NAS. Далее мы объясним, как это повлияет на вас и почему вы должны быть очень внимательны к следующим обновлениям от Synology и QNAP.
Критические уязвимости в Netatalk
В программном обеспечении Netatalk был обнаружен ряд критических уязвимостей, которые могут позволить удаленному злоумышленнику получить конфиденциальную информацию с сервера NAS и выполнить произвольный код. Это означает, что возможный злоумышленник сможет получить доступ к серверу NAS и ко всем файлам, а также сможет выполнить любую команду с правами администратора, поэтому это критичный недостаток безопасности, который необходимо устранить как можно скорее.
Команда разработчиков Netatalk уже исправила эти недостатки безопасности в своей последней версии 3.1.13, эта версия была выпущена 22 марта, поэтому теперь таким производителям, как QNAP и Synology, необходимо выпускать обновления для своей операционной системы. встроенный в вашу операционную систему по умолчанию, это не дополнительное приложение, которое мы можем установить через магазин приложений.
Если у вас не активирован протокол AFP NAS, вы ничем не рискуете, так как программное обеспечение с уязвимостью не будет обнаружено как работающее. В случае использования AFP из-за того, что у вас macOS, самая важная рекомендация заключается в следующем: отключите эту функцию, пока не будет доступен патч.
Затронуто Synology NAS
Все серверы Synology NAS, за исключением серверов с новой версией DSM 7.1-42661-1 или выше, подвержены риску. Любая операционная система на базе DSM 7.0 или DSM 6.2 имеет уязвимую версию Netatalk, и обновления прошивки для этой операционной системы от производителя пока нет. Кроме того, это влияет не только на Synology NAS, но и на его маршрутизаторы, использующие версию SRM 1.2, поскольку в них встроен этот протокол AFP.
Затронутые операционные системы:
- DSM 7.0
- DSM 6.2
- Прошивка ВС 2.3
- SRM 1.2
Производитель Synology не указал, когда у нас появятся новые версии операционной системы с «хорошей» версией, но пообещал, что это будет сделано в течение обычных 90 дней после того, как программное обеспечение исправит уязвимость, так что это еще может занять несколько недель, пока производитель не выпустит соответствующие обновления.
Затронуто QNAP NAS
Производитель QNAP выпустил новую версию операционной системы QTS, в частности версию QTS 4.5.4.2012, сборка 20220419, и более позднюю исправление этих недостатков безопасности Netatalk. Однако операционные системы ветки QTS 5.X и QuTS hero 5.X еще не получили соответствующего обновления, поэтому если у вас есть QNAP NAS, вам следует быть очень внимательным к этому, и как можно скорее обновить операционную систему. . Подвержены любые QNAP NAS со следующими операционными системами:
- QTS 5.0.x и выше
- QTS 4.5.4 (только с новой версией 2012 ошибка исправлена)
- QTS 4.3.6 и выше
- QTS 4.3.4 и выше
- QTS 4.3.3 и выше
- QTS 4.2.6 и выше
- Герой QuTS h5.0.x и выше
- Герой QuTS h4.5.4 и выше
- QuTScloud c5.0.x
В настоящее время QNAP исследует эту проблему и в ближайшие несколько дней выпустит обновление ветки QTS 5.X для всех пользователей, при этом они рекомендуют отключать протокол AFP при получении обновлений. Чтобы отключить его, нам просто нужно перейти в «Панель управления> Cеть и файловые службы > Win/Mac/NFS/WebDAV> Apple Networks» и выберите «Отключить AFP». Производитель также заявил, что работает над устранением Linux Уязвимость Dirty Pipe, появившаяся несколько недель назад, может вызывать DoS и удаленные сбои. Кроме того, они также должны выпустить обновление, чтобы смягчить пару критических ошибок сервера Apache. Поэтому следующее обновление QNAP очень важно.
