Η QNAP έχει διορθώσει έξι ευπάθειες rsync που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένες συσκευές NAS.
Δείτε επίσης: H QNAP διορθώνει ευπάθειες που βρέθηκαν στο Pwn2Own

Το Rsync είναι ένα ισχυρό εργαλείο ανοιχτού κώδικα για συγχρονισμό και μεταφορά αρχείων, γνωστό για την ταχύτητα και την αποδοτικότητά του. Υποστηρίζει απευθείας συγχρονισμό μέσω του δικού του daemon, ασφαλείς μεταφορές μέσω SSH, καθώς και σταδιακές μεταφορές που μειώνουν τον απαιτούμενο χρόνο και την κατανάλωση εύρους ζώνης. Είναι ιδιαίτερα δημοφιλές σε λύσεις δημιουργίας αντιγράφων ασφαλείας, όπως τα Rclone, DeltaCopy και ChronoSync, ενώ χρησιμοποιείται ευρέως σε διαχειριστικές λειτουργίες cloud, διακομιστές και δημόσια διανομή αρχείων.
Οι ευπάθειες παρακολουθούνται ως CVE-2024-12084 (heap buffer overflow), CVE-2024-12085 (διαρροή πληροφοριών μέσω μη προετοιμασμένης στοίβας), CVE-2024-12086 (διαρροή διακομιστή αυθαίρετων αρχείων πελάτη), CVE-2024-12087 (διαδρομή διαδρομής μέσω –inc-recursive option), CVE-2024-12088 (παράκαμψη της επιλογής –safe-links option) και CVE-2024-12747.
Η QNAP λέει ότι επηρεάζουν το HBS 3 Hybrid Backup Sync 25.1.x, τη λύση δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων της εταιρείας, η οποία υποστηρίζει τοπικές, απομακρυσμένες και υπηρεσίες αποθήκευσης cloud.
Δείτε ακόμα: Η QNAP διόρθωσε κρίσιμες ευπάθειες σε διάφορα προϊόντα
Σε μια συμβουλή ασφαλείας που κυκλοφόρησε την Πέμπτη, η QNAP είπε ότι αντιμετώπισε αυτές τις ευπάθειες στο HBS 3 Hybrid Backup Sync 25.1.4.952 και συμβούλευσε τους πελάτες να ενημερώσουν το λογισμικό τους στην πιο πρόσφατη έκδοση.

Για να ενημερώσετε την εγκατάσταση Hybrid Backup Sync στη συσκευή σας NAS, θα πρέπει:
- Συνδεθείτε στο QTS ή QuTS hero ως διαχειριστής
- Ανοίξτε το App Center και αναζητήστε το HBS 3 Hybrid Backup Sync
- Περιμένετε να εμφανιστεί το HBS 3 Hybrid Backup Sync στα αποτελέσματα αναζήτησης
- Κάντε κλικ στην Ενημέρωση και μετά στο OK στο επόμενο μήνυμα επιβεβαίωσης
Αυτά τα ελαττώματα του Rsync μπορούν να συνδυαστούν για να δημιουργήσουν αλυσίδες εκμετάλλευσης που οδηγούν σε απομακρυσμένη παραβίαση του συστήματος. Οι εισβολείς απαιτούν μόνο ανώνυμη πρόσβαση ανάγνωσης σε ευάλωτους διακομιστές.
Μια αναζήτηση Shodan εμφανίζει περισσότερες από 700.000 διευθύνσεις IP με εκτεθειμένους διακομιστές rsync. Ωστόσο, δεν είναι σαφές πόσα από αυτά είναι ευάλωτα σε επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες, καθώς η επιτυχής εκμετάλλευση απαιτεί έγκυρα διαπιστευτήρια ή διακομιστές που έχουν διαμορφωθεί για ανώνυμες συνδέσεις.
Δείτε επίσης: Η QNAP διόρθωσε δεύτερη zero-day ευπάθεια που παρουσιάστηκε στο Pwn2Own Ireland
Η απομακρυσμένη εκτέλεση κώδικα (Remote Code Execution – RCE) αποτελεί μία σοβαρή ευπάθεια ασφαλείας σε συστήματα λογισμικού. Μέσω αυτής της ευπάθειας, ένας κακόβουλος χρήστης μπορεί να εκτελέσει αυθαίρετο κώδικα σε μια απομακρυσμένη συσκευή ή διακομιστή χωρίς εξουσιοδότηση. Αυτό μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως παραβίαση δεδομένων, πλήρη έλεγχο του συστήματος ή διάδοση κακόβουλου λογισμικού. Οι προγραμματιστές και οι διαχειριστές συστημάτων καλούνται να εφαρμόζουν σθεναρές πρακτικές ασφαλείας, όπως ενημερώσεις λογισμικού, σωστό χειρισμό εισόδου δεδομένων και χρήσης firewall, για να μειώσουν τον κίνδυνο εμφάνισης RCE.
Πηγή: bleepingcomputer