Αυτή την εβδομάδα, η ταϊβανέζικη εταιρεία QNAP ζήτησε από τους πελάτες να απενεργοποιήσουν το πρωτόκολλο υπηρεσίας αρχείων AFP στις συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS) μέχρι να διορθώσει πολλά κρίσιμα τρωτά σημεία του Netatalk.
Δείτε επίσης: QNAP σε πελάτες: Απενεργοποιήστε το UPnP Port Forwarding στα routers
Το Netatalk είναι μια εφαρμογή ανοιχτού κώδικα του AFP (συντομογραφία του Apple Filing Protocol) που επιτρέπει στα συστήματα *NIX/*BSD να λειτουργούν ως file server AppleShare (AFP) για clients macOS.
Στις συσκευές QNAP NAS, το AFP επιτρέπει στα συστήματα macOS να έχουν πρόσβαση σε δεδομένα στο NAS. Σύμφωνα με το QNAP, εξακολουθεί να χρησιμοποιείται επειδή «υποστηρίζει πολλά μοναδικά χαρακτηριστικά macOS που δεν υποστηρίζονται από άλλα πρωτόκολλα».
Τα μέλη της ομάδας EDG του NCC Group εκμεταλλεύτηκαν ένα από αυτά τα ελαττώματα ασφαλείας, που παρακολουθήθηκε ως CVE-2022-23121 και βαθμολογήθηκε με 9,8/10, για να επιτύχουν απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας κατά τη διάρκεια του διαγωνισμού hacking Pwn2Own 2021 σε ένα Western Digital PR4100 που έτρεχε το firmware My Cloud OS.
Τρία από τα άλλα σφάλματα για τα οποία η QNAP προειδοποίησε τους πελάτες της έλαβαν βαθμολογίες σοβαρότητας 9,8/10 (δηλαδή, CVE-2022-23125, CVE-2022-23122, CVE-2022-0194), επιτρέποντας σε αυθαίρετους εισβολείς να εκτελούν αυθαίρετο κώδικα απομακρυσμένα χωρίς να απαιτείται έλεγχος ταυτότητας σε unpatched συσκευές.
Δείτε επίσης: QNAP: Σοβαρό Linux bug επηρεάζει τις περισσότερες NAS συσκευές
Στις 22 Μαρτίου, η ομάδα ανάπτυξης του Netatalk κυκλοφόρησε την έκδοση 3.1.13 για να διορθώσει αυτά τα σφάλματα ασφαλείας, τρεις μήνες μετά την αναφορά των ελαττωμάτων μετά τον διαγωνισμό Pwn2Own.
Η QNAP λέει ότι τα τρωτά σημεία του Netatalk (που διορθώθηκαν στην έκδοση QTS 4.5.4.2012, έκδοση 20220419 και μεταγενέστερα) επηρεάζουν τις ακόλουθες εκδόσεις λειτουργικού συστήματος:
- QTS 5.0.x και μεταγενέστερη έκδοση
- QTS 4.5.4 και μεταγενέστερη έκδοση
- QTS 4.3.6 και μεταγενέστερη έκδοση
- QTS 4.3.4 και μεταγενέστερη έκδοση
- QTS 4.3.3 και μεταγενέστερη έκδοση
- QTS 4.2.6 και μεταγενέστερη έκδοση
- QuTS hero h5.0.x και μεταγενέστερη έκδοση
- QuTS hero h4.5.4 και μεταγενέστερη έκδοση
- QuTScloud c5.0.x
QNAP: Απενεργοποιήστε το AFP μέχρι να επιδιορθωθεί το firmware
“Η QNAP ερευνά διεξοδικά την υπόθεση. Θα δημοσιεύσουμε ενημερώσεις ασφαλείας για όλες τις εκδόσεις του λειτουργικού συστήματος QNAP που επηρεάζονται και θα παράσχουμε περισσότερες πληροφορίες το συντομότερο δυνατό”, δήλωσε ο κατασκευαστής NAS.
“Για να μετριαστούν αυτά τα τρωτά σημεία, απενεργοποιήστε το AFP. Συνιστούμε στους χρήστες να ελέγξουν ξανά και να εγκαταστήσουν ενημερώσεις ασφαλείας μόλις γίνουν διαθέσιμες.”
Για να απενεργοποιήσετε το AFP στη συσκευή σας QTS ή QuTS hero NAS, θα πρέπει να μεταβείτε στο Control Panel > Network & File Services > Win/Mac/NFS/WebDAV > Apple Networking και επιλέξτε Disable AFP (Apple Filing Protocol).
Δείτε επίσης: QNAP NAS: Αναγκαστική ενημέρωση στο firmware για το DeadBolt ransomware
Η QNAP εργάζεται και για την αντιμετώπιση μιας ευπάθειας Linux που ονομάζεται «Dirty Pipe» που αξιοποιείται ενεργά σε επιθέσεις που επιτρέπει την απόκτηση δικαιωμάτων root και ενός σφάλματος OpenSSL υψηλής σοβαρότητας που μπορεί να οδηγήσει σε καταστάσεις DoS και απομακρυσμένα σφάλματα.
Πηγή πληροφοριών: bleepingcomputer.com
