Synology warnt vor kritischen Bugs in mehreren Produkten
Synology-Produkte sind aufgrund mehrerer Netatalk-Schwachstellen anfällig für Angriffe. Betroffen sind NAS- und Router-Verwaltungs-Lösungen.
Synology warnt Kunden vor kritischen Schwachstellen in seinen Produkten. Angreifer könnten über diese Schwachstellen auf sensible Informationen zugreifen und möglicherweise beliebigen Code ausführen.
Wie "bleepingcomputer.com" berichtet, liegen die eigentlichen Schwachstellen bei Netatalk, einer Open-Source Software, die das sogenannte "Apple Filing Protocol" implementiert. Apple-Geräte brauchen dieses Protokoll, um auf ein externes NAS (zum Beispiel von Synology) zuzugreifen.
Betroffen sind die folgenden Synology-Produkte:
Diskstation Manager (DSM) 7.1
DSM 7.0
DSM 6.2
Visual Station Firmware 2.3
Synology Router Manager 1.2
Für DSM 7.1 und neuere Versionen ist bereits ein Patch vorhanden. Die übrigen Produkte sollen innert 90 Tagen eine Lösung erhalten, wie Synology gegenüber "Bleepingcomputer" erklärt.
Andere Anbieter ebenfalls betroffenen
Netatalk verzeichnet bis dato vier Schwachstellen (CVE-2022-23121, CVE-2022-23125, CVE-2022-23122 und CVE-2022-0194). Alle vier erlauben Angreifern die Ausführung von beliebigem Code auf betroffenen Installationen von Netatalk. Eine Authentifizierung sei nicht erforderlich, um diese Schwachstelle auszunutzen.
Nicht nur Synology arbeitet mit Netatalk, auch die Anbieter Western Digital und Qnap sind betroffen. Entdeckt wurden die Schwachstellen zunächst beim Pwn2Own-Hackwettbewerb 2021. Ein Team konnte sich unautorisierten Zugriff auf ein Western Digital PR4100 NAS verschaffen.
Der Hersteller Qnap indes empfiehlt Kunden, das AFP-Protokoll auf seinen Geräten ganz zu deaktivieren, bis eine einheitliche Lösung vorhanden sei.
NAS sind immer wieder beliebte Ziele für Hacker. Letztes Jahr wurden Synology- und Qnap-Geräte Opfer von Brute-Force-Attacken, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.