Η Synology προειδοποιεί για κρίσιμα σφάλματα Netatalk σε πολλά προϊόντα!
Δείτε επίσης: Διαρροή δεδομένων Ελλήνων φοιτητών: Ευπάθεια στο UniverSIS!
Η Synology έχει προειδοποιήσει τους πελάτες ότι ορισμένες από τις συσκευές αποθήκευσης που συνδέονται με το δίκτυο (NAS) εκτίθενται σε επιθέσεις που εκμεταλλεύονται πολλαπλά κρίσιμα τρωτά σημεία Netatalk.
“Πολλαπλές ευπάθειες επιτρέπουν στους απομακρυσμένους εισβολείς να αποκτούν ευαίσθητες πληροφορίες και πιθανώς να εκτελούν αυθαίρετο κώδικα μέσω μιας ευαίσθητης έκδοσης του Synology DiskStation Manager (DSM) και του Synology Router Manager (SRM)”, δήλωσε η Synology.
Το Netatalk είναι μια εφαρμογή ανοιχτού κώδικα AFP (συντομογραφία του Apple Filing Protocol) που επιτρέπει στα συστήματα που εκτελούν *NIX/*BSD να λειτουργούν ως file servers AppleShare (AFP) για clients macOS (δηλαδή, για πρόσβαση σε αρχεία που είναι αποθηκευμένα σε συσκευές Synology NAS).
Δείτε επίσης: Τα ζητούμενα λύτρα είναι το 15% του συνολικού κόστους των επιθέσεων ransomware
Η ομάδα ανάπτυξης του Netatalk αντιμετώπισε τα σφάλματα ασφαλείας στην έκδοση 3.1.1, που κυκλοφόρησε στις 22 Μαρτίου, τρεις μήνες μετά τον διαγωνισμό hacking Pwn2Own 2021, όπου αποκαλύφθηκαν για πρώτη φορά και έγιναν αντικείμενο εκμετάλλευσης.
Τα patches έρχονται εντός 90 ημερών
Η ομάδα EDG του NCC Group εκμεταλλεύτηκε το ελάττωμα ασφαλείας (CVE-2022-23121 και βαθμολογήθηκε με 9,8/10) για να επιτύχει απομακρυσμένη εκτέλεση κώδικα χωρίς έλεγχο ταυτότητας σε ένα Western Digital PR4100 NAS που εκτελεί το firmware My Cloud OS κατά τη διάρκεια του διαγωνισμού Pwn2wn.
Η Synology επισήμανε τρία άλλα σφάλματα στη σημερινή προειδοποίηση (δηλαδή, CVE-2022-23125, CVE-2022-23122, CVE-2022-0194) που έχουν λάβει τις ίδιες αξιολογήσεις σοβαρότητας.
Επιτρέπουν στους εισβολείς χωρίς έλεγχο ταυτότητας να εκτελούν αυθαίρετο κώδικα εξ αποστάσεως σε συσκευές που δεν έχουν επιδιορθωθεί.
Παρόλο που η ομάδα ανάπτυξης του Netatalk κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση των ελαττωμάτων τον περασμένο μήνα, η Synology λέει ότι οι εκδόσεις για ορισμένα από τα επηρεαζόμενα προϊόντα εξακολουθούν να “είναι ongoing”.
Αν και ο κατασκευαστής NAS δεν παρέχει ένα εκτιμώμενο χρονοδιάγραμμα για αυτές τις εισερχόμενες ενημερώσεις, η Synology είπε πέρυσι ότι γενικά εκδίδει ενημερώσεις κώδικα για το επηρεαζόμενο λογισμικό εντός 90 ημερών από τη δημοσίευση των προειδοποιήσεων.
Δείτε επίσης: Malware Bumblebee: Αναλαμβάνει την παράδοση του ransomware BazarLoader
Η εταιρεία πρόσθεσε επίσης ότι τα τρωτά σημεία του Netatalk έχουν ήδη διορθωθεί για συσκευές που εκτελούν DiskStation Manager (DSM) 7.1 ή μεταγενέστερη έκδοση.
Η QNAP εργάζεται σε ενημερώσεις κώδικα Netatalk
Νωρίτερα αυτή την εβδομάδα, η QNAP, άλλη εταιρεία κατασκευής συσκευών NAS, προέτρεψε τους πελάτες της να απενεργοποιήσουν το πρωτόκολλο υπηρεσίας αρχείων AFP των συσκευών NAS μέχρι να διορθώσει τα κρίσιμα ελαττώματα ασφαλείας του Netatalk.
Η QNAP είπε ότι τα τρωτά σημεία του Netatalk επηρεάζουν πολλαπλές εκδόσεις λειτουργικού συστήματος QTS και QuTS hero και το QuTScloud, το βελτιστοποιημένο για cloud λειτουργικό σύστημα NAS της εταιρείας.
Όπως και η Synology, η QNAP έχει ήδη κυκλοφορήσει ενημερώσεις κώδικα για μία από τις επηρεαζόμενες εκδόσεις λειτουργικού συστήματος, με διορθώσεις που είναι ήδη διαθέσιμες για συσκευές που εκτελούν QTS 4.5.4.2012 έκδοση 20220419 και μεταγενέστερη έκδοση.
“Η QNAP ερευνά διεξοδικά την υπόθεση. Θα δημοσιεύσουμε ενημερώσεις ασφαλείας για όλες τις εκδόσεις του λειτουργικού συστήματος QNAP που επηρεάζονται και θα παράσχουμε περισσότερες πληροφορίες το συντομότερο δυνατό”, δήλωσε ο κατασκευαστής NAS.
“Συνιστούμε στους χρήστες να ελέγξουν ξανά και να εγκαταστήσουν ενημερώσεις ασφαλείας μόλις γίνουν διαθέσιμες.”
Πηγή πληροφοριών: bleepingcomputer.com
