เซิร์ฟเวอร์ NAS เช่น Synology และ QNAP รองรับ AFP (Apple Filing Protocol) ผ่านซอฟต์แวร์ Netatalk ซอฟต์แวร์นี้เป็นการใช้งานโอเพ่นซอร์สที่ช่วยให้ระบบปฏิบัติการที่ใช้ Unix และ BSD สามารถทำหน้าที่เป็นเซิร์ฟเวอร์ AppleShare สำหรับไคลเอนต์ macOS ด้วยวิธีนี้ พวกเขาสามารถเข้าถึงไฟล์ทั้งหมดที่จัดเก็บไว้ในอุปกรณ์ Synology NAS ได้อย่างง่ายดายและรวดเร็ว ต่อไป เราจะอธิบายว่ามันส่งผลต่อคุณอย่างไร และเหตุใดคุณจึงควรใส่ใจอย่างมากต่อการอัปเดตครั้งต่อไปจาก Synology และ QNAP
ช่องโหว่ที่สำคัญใน Netatalk
มีการค้นพบช่องโหว่ที่สำคัญจำนวนหนึ่งในซอฟต์แวร์ Netatalk ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลได้รับข้อมูลที่ละเอียดอ่อนจากเซิร์ฟเวอร์ NAS และรันโค้ดโดยอำเภอใจ ซึ่งหมายความว่าผู้โจมตีที่เป็นไปได้จะสามารถเข้าถึงเซิร์ฟเวอร์ NAS และไฟล์ทั้งหมดได้ เช่นเดียวกับสามารถดำเนินการคำสั่งใดๆ ที่มีสิทธิ์ของผู้ดูแลระบบ ดังนั้นจึงเป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญที่ต้องแก้ไขโดยเร็วที่สุด
ทีมพัฒนา Netatalk ได้แก้ไขข้อบกพร่องด้านความปลอดภัยเหล่านี้แล้วในเวอร์ชันล่าสุด 3.1.13 เวอร์ชันนี้เผยแพร่เมื่อวันที่ 22 มีนาคม ดังนั้นผู้ผลิตเช่น QNAP และ Synology จึงจำเป็นต้องเผยแพร่การอัปเดตสำหรับระบบปฏิบัติการ เนื่องจากซอฟต์แวร์นี้เป็น สร้างขึ้นในระบบปฏิบัติการของคุณโดยค่าเริ่มต้น ไม่ใช่แอปพลิเคชันเพิ่มเติมที่เราสามารถติดตั้งผ่าน App Store
หากคุณไม่ได้เปิดใช้งานโปรโตคอล AFP ของ NAS คุณจะไม่มีความเสี่ยงใดๆ เนื่องจากไม่พบซอฟต์แวร์ที่มีช่องโหว่ ในกรณีของการใช้ AFP เนื่องจากคุณมี macOS คำแนะนำที่สำคัญที่สุดมีดังต่อไปนี้: ปิดใช้งานคุณสมบัตินี้จนกว่าจะมีโปรแกรมแก้ไข
Synology NAS . ที่ได้รับผลกระทบ
เซิร์ฟเวอร์ Synology NAS ทั้งหมด ยกเว้นเซิร์ฟเวอร์ที่มี DSM เวอร์ชันใหม่ 7.1-42661-1 หรือสูงกว่านั้นมีความเสี่ยง ระบบปฏิบัติการที่ใช้ DSM 7.0 หรือ DSM 6.2 จะมีเวอร์ชัน Netatalk ที่มีช่องโหว่ และยังไม่มีการอัปเดตเฟิร์มแวร์สำหรับระบบปฏิบัติการนี้จากผู้ผลิต นอกจากนี้ยังส่งผลกระทบไม่เพียงแค่ Synology NAS เท่านั้น แต่ยังส่งผลกระทบกับเราเตอร์ที่ใช้เวอร์ชัน SRM 1.2 ด้วย เนื่องจากเรามีโปรโตคอล AFP นี้รวมอยู่ด้วย
ระบบปฏิบัติการที่ได้รับผลกระทบ:
- DSM 7.0
- DSM 6.2
- VS เฟิร์มแวร์ 2.3
- เอสอาร์เอ็ม 1.2
ผู้ผลิต Synology ไม่ได้ระบุว่าเราจะมีระบบปฏิบัติการเวอร์ชันใหม่ที่มีเวอร์ชัน "ดี" เมื่อใด แต่พวกเขาสัญญาว่าจะดำเนินการเสร็จสิ้นภายใน 90 วันหลังจากซอฟต์แวร์แก้ไขจุดอ่อนดังนั้นจึงอาจต้องใช้เวลา หลายสัปดาห์ก่อนที่ผู้ผลิตจะเปิดตัวการอัปเดตที่เกี่ยวข้อง
QNAP NAS . ที่ได้รับผลกระทบ
ผู้ผลิต QNAP ได้เปิดตัวระบบปฏิบัติการ QTS เวอร์ชันใหม่ โดยเฉพาะเวอร์ชัน QTS 4.5.4.2012 บิวด์ 20220419 และต่อมาได้แก้ไขข้อบกพร่องด้านความปลอดภัย Netatalk เหล่านี้ อย่างไรก็ตาม ระบบปฏิบัติการสาขา QTS 5.X และ QuTS hero 5.X ยังไม่ได้รับการอัปเดตที่เกี่ยวข้อง ดังนั้นหากคุณมี QNAP NAS คุณควรใส่ใจในเรื่องนี้มาก และอัปเดตระบบปฏิบัติการโดยเร็วที่สุด . QNAP NAS ใดๆ ที่มีระบบปฏิบัติการต่อไปนี้จะได้รับผลกระทบ:
- QTS 5.0.x และใหม่กว่า
- QTS 4.5.4 (เฉพาะเวอร์ชันใหม่ 2012 ข้อบกพร่องได้รับการแก้ไขแล้ว)
- QTS 4.3.6 และใหม่กว่า
- QTS 4.3.4 และใหม่กว่า
- QTS 4.3.3 และใหม่กว่า
- QTS 4.2.6 และใหม่กว่า
- ฮีโร่ QuTS h5.0.x และใหม่กว่า
- ฮีโร่ QuTS h4.5.4 และใหม่กว่า
- QuTScloud c5.0.x
QNAP กำลังตรวจสอบปัญหานี้ และจะเผยแพร่การอัปเดตสาขา QTS 5.X ให้กับผู้ใช้ทุกคนในอีกไม่กี่วันข้างหน้า ในขณะเดียวกันก็แนะนำให้ปิดใช้งานโปรโตคอล AFP ในขณะที่รับการอัปเดต หากต้องการปิดใช้งาน เราเพียงแค่ต้องไปที่ “แผงควบคุม> เครือข่าย และบริการไฟล์> ชนะ/Mac/NFS/WebDAV> Apple Networks” แล้วเลือก “ปิดใช้งาน AFP” ผู้ผลิตยังระบุด้วยว่ากำลังดำเนินการแก้ไขปัญหา ลินุกซ์ ช่องโหว่ Dirty Pipe ที่ออกมาเมื่อไม่กี่สัปดาห์ก่อน ซึ่งอาจทำให้เกิด DoS และเกิดปัญหาจากระยะไกลได้ นอกจากนี้ พวกเขายังต้องเผยแพร่การอัปเดตเพื่อบรรเทาข้อบกพร่องของเซิร์ฟเวอร์ Apache ที่สำคัญสองสามข้อ ดังนั้น การอัปเดต QNAP ครั้งต่อไปจึงมีความสำคัญมาก
