En av de största NAS -tillverkarna, Synology , har påverkats av allvarliga sårbarheter som äventyrar enhetens säkerhet. Dessa brister tillåter oautentiserad fjärråtkomst, utför DDoS -attacker eller till och med kör godtycklig kod. Låt oss se hur detta problem kan påverka användare och vilka enheter det påverkar.
Olika sårbarheter påverkar Synology NAS
Från Synology har de avslöjat att det handlar om OpenSSL -sårbarheter . Det här är nyligen upptäckta buggar som påverkar vissa NAS -servermodeller. Specifikt hävdar de att de tillåter fjärrangripare att utföra en denial of service -attack eller köra godtycklig kod genom en mottaglig version av Synology DiskStation Manager.
Sårbarheterna har registrerats som CVE-2021-3711 och CVE-2021-3712. Dessa säkerhetsbrister påverkar olika Synology -enheter som DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus -server och VPN -server.
Om vi fokuserar på CVE-2021-3711 sårbarhet är det ett buffertöverflöde i SM2 -kryptografiska algoritmen. Detta leder ofta till enhetskraschar, men tillåter också en angripare att köra godtycklig kod och ha kontroll över den.
Den andra sårbarheten, som har registrerats som CVE-2021-3712 , orsakar också ett buffertflöde men den här gången under behandlingen av ASN.1 -strängar. Denna brist kan utnyttjas och leda till blockering av applikationer, DDoS -attacker eller till och med få tillgång till innehåll i det privata minnet och därmed stjäla lösenord och annan data.
Säkerhetspatcher för att åtgärda problemet
När denna artikel skrivs arbetar Synology med att släppa säkerhetslappar Så snart som möjligt. Dessa uppdateringar kommer att korrigera dessa sårbarheter och förhindra att de enheter som vi har nämnt utnyttjas av en angripare.
Dessutom arbetar Synology för närvarande med säkerhetsuppdateringar för olika sårbarheter som påverkar DiskStation Manager och hotar olika enheter som DSM 7.0, DSM 6.2, DSM UC, SkyNAS och VS960HD.
Dessa säkerhetsbrister gör det också möjligt för en fjärranfallare att köra godtycklig kod genom en sårbar version av DiskStation Manager.
Allt detta visar återigen vikten av att ha alla säkerhetspatcher på plats. När som helst en ny uppdatering visas måste den installeras omedelbart. Det spelar ingen roll om det är en applikation, en ny version av mobil- eller datoroperativsystemet eller något relaterat till NAS -system, som det är fallet som vi har diskuterat i den här artikeln. I det här fallet är detta sårbarheter som påverkar Synology NAS, men det är något som kan visas på alla modeller.
Det är viktigt att bevara säkerheten för en NAS -server. Vi kan ta hänsyn till vissa tips som förhindrar intrång av inkräktare och som gör att våra datorer utsätts för fara, men något viktigt är alltid att ha de senaste versionerna och patchar som dyker upp.
