Một trong những lỗi nghiêm trọng được Synology đánh giá là critical trong thông báo gần đây là về Netatalk. Các lỗi này cho phép hacker dễ dàng truy cập vào dữ liêu của bạn trên thiết bị MAC thông qua Synology hoặc ngược lại. MNS sẽ làm rõ hơn về các lỗi này và các biện pháp khắc phục hoặc phòng tránh hiện nay.
Cre. Cyber Intel Mag
Netatalk là một triển khai mã nguồn mở của AFP (Apple Filing Protocol) cho phép các hệ thống *NIX/*BSD hoạt động như một máy chủ tệp AppleShare (AFP) cho các máy khách macOS.
Và hiện tại đối với các thiết bị vẫn chưa cập nhật DSM mới nhất là 7.1 thì nên disable đối với giao thức AFP bởi vì các rủi ro bảo mật.Các lỗi về AFP này được phát hiện trong một cuộc thi, cụ thể là vào năm 2021 tại cuộc thi hack Pwn2Own các thành viên trong nhóm EDG (Exploit Development Group) của NCC Group đã khai thác một trong những lỗi này để thực thi mã từ xa mà không cần xác thực trên NAS Western Digital PR4100 chạy phần mềm My Cloud OS. Lỗ hổng có mã định danh là CVE-2022-23121 và được đánh giá với điểm CVSS đạt 9,8/10,
Ngoài ra sau đó còn có các lỗ hổng khác (CVE-2022-23125, CVE-2022-23122, CVE-2022-0194) Cả ba lỗ hổng đều cho phép kẻ tấn công thực thi mã tùy ý từ xa mà không yêu cầu xác thực trên các thiết bị tồn tại lỗ hổng.
Hiện tại các biện pháp phòng tránh được Synology khuyến cáo đó là vô hiệu hóa AFP và sử dụng SMB thay thể, hoặc cập nhật lên DSM 7.1-42661. Hoặc nếu trong tình thế không thế sử dụng hai biện pháp trên thì bạn có thể thiết lập các cài đặt về tường lửa hoặc bảo mật thêm cho các client khi kết nối thông qua AFP (port 548).
Các vấn đề liên quan Netatalk
Nguồn:
Synology_SA_22_06 | Synology Inc.
MNS luôn sẵn lòng hỗ trợ khi bạn gặp sự cố theo thông tin:
- MNS
- #87/3 Nguyễn Sỹ Sách, Phường 15, Quận Tân Bình, Saigon 700000
- support@mns.vn | 0283 811 6606
- 089 648 1823 (Mr Bảo) | 090 904 0920 (Mr Trí)