 
neprihlásený 
|
Sobota, 23. novembra 2024, dnes má meniny Klement |
|
|
V Synology NAS opravená vážna chyba, aktualizujte
Značky:
SynologyNASbezpečnosť
DSL.sk, 27.5.2015
|
|
V operačnom systéme Synology DiskStation Manager používanom na NAS zariadeniach tohto výrobcu sa nachádza vážna bezpečnostná zraniteľnosť, ktorá útočníkom umožňuje získať prístup ku všetkým dátam uloženým na NAS-e.
Upozornila na to bezpečnostná spoločnosť Securify, ktorá problém identifikovala.
Zraniteľnosť sa nachádza v softvéri Synology Photo Station, ktorý umožňuje prehliadanie fotografií uložených na NAS-e cez webový prehliadač.
Kvôli nedostatočnému ošetreniu vstupov v tejto aplikácii môže útočník spustiť ľubovoľný platný príkaz operačného systému s oprávneniami webového servera, čo mu podľa Securify umožní prístup k dátam uloženým na NAS-e. Oznámenie explicitne neinformuje, či úspešný útok vyžaduje autorizovaného užívateľa.
V každom prípade Photo Station zároveň nemá ochrany proti CSRF útokom, teda vykonaniu aktívnych akcií načítaním URL z kontextu iných stránok otvorených v rovnakom prehliadači. Zraniteľnosť sa dá tak zneužiť zahrnutím kódu realizujúceho útok do webových stránok modifikovaných útočníkmi, pričom útok sa zrealizuje cez lokálnu sieť po otvorení týchto stránok v prehliadači na PC.
Takýto útok je funkčný aj v prípade, že prístup k funkčnosti Photo Station nie je z Internetu povolená, a zároveň môže využiť existujúce prihlásenie užívateľa k NAS-u.
Podľa Securify bola zraniteľnosť odstránená v novej verzii softvéru Photo Station 6.3-2945, ktorá bola vydaná minulý týždeň. Tá zároveň odstraňuje niekoľko XSS zraniteľností a jednu XSS zraniteľnosť v DiskStation Manager odstraňuje tiež nová verzia DiskStation Manager 5.2-5565 Update 1 tiež z minulého týždňa.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
akosi vela
Od: DonaldTusk
|
Pridané:
27.5.2015 11:00
tých bezpečnostných problémov bolo v synology zariadeniach akosi veľa v poslednej dobe.
http://www.dsl.sk/article.php?article=15717
http://www.dsl.sk/article.php?article=15918
http://www.dsl.sk/article.php?article=15717
|
| |
Re: akosi vela
Od reg.: K-NinetyNine
|
Pridané:
27.5.2015 11:59
povedal by som ze pri http://www.dsl.sk/article.php?article=15717 a http://www.dsl.sk/article.php?article=15717 bola zrejme pouzita velmi podobna (mozno aj ta ista, az tak podrobne som obe clanky neporovnaval) zranitelnost, takze by sa to malo pocitat len raz. ci?
|
| |
Re: akosi vela
Od: hmmmm
|
Pridané:
27.5.2015 12:16
Asponze to opravuju, na rozdiel od inych vyrobcov.
|
| |
Re: akosi vela
Od: krakava
|
Pridané:
27.5.2015 16:40
ja som nasiel este tieto 2:
http://www.dsl.sk/article.php?article=15717
http://www.dsl.sk/article.php?article=15918
|
| |
Re: hura!
Od: ...
|
Pridané:
27.5.2015 11:20
kúpim použité Synology NAS, na 4 disky, dajte ponuku. Má závažnú chybu, takže prispôsobte cenu...
|
| |
Re: hura!
Od: euricko k euricku
|
Pridané:
27.5.2015 12:04
500 evri len pre teba
|
| |
akciova cena
Od: Martin z Martina
|
Pridané:
28.5.2015 9:21
dam ti k tomu styri 80GB disky za dalsich 500 euri :)
|
| |
5.2-5565 Update 1
Od: siirii
|
Pridané:
27.5.2015 17:49
A táto verzia zároveň znefunkčnila hibernáciu diskov pri zapnutom Windows File Service. Good job Synology!
|
| |
mail server
Od: szotyesz
|
Pridané:
27.5.2015 19:14
u nas vo firme kvoli tejto aktualizacie zaseklo Mail server, neda sa posielat na nasu domenu, ani prijimat. Jedine ide posielanie na ine domeny. Ak ma niekto dobre rady, bol by som velmi vdacny.
|
| |
.....
Od: ....
|
Pridané:
28.5.2015 7:21
Rovnako som mal problém so Synology. Doma na vlastnej wifi sieti som sa nemohol pripojiť na webovú stránku, ktorá je na Synology, smiešne je že v inej wifi sieti - ktorú nemám doma, som sa na doménu dokázal pripojiť. Rovnako mi blbla komunikácia s Photo Station aplikáciou - obrázky sa strašne dlho načítavali. Problém sa sám odstránil pred niekoľkými dňami :D
|
Pridať komentár
|
|
|
|
