Heartbleed zraniteľnosť je prítomná aj v množstve NAS-ov, aktualizujte firmvér

Značky: HeartbleedOpenSSLbezpečnosťNASfirmvérWestern DigitalSynologyQnapD-LinkNetgear

DSL.sk, 15.4.2014

Extrémne kritická zraniteľnosť Heartbleed v knižnici OpenSSL je prítomná aj v množstve najpopulárnejších sieťových úložných NAS systémov pre domácnosti a firmy, ktorých výrobcovia v uplynulých dňoch začali sprístupňovať nový firmvér.

Zraniteľnosť potvrdili Synology, Qnap, Netgear, za možnú ju považuje Western Digital a preveruje ju D-Link.

Zraniteľnosť Heartbleed, ktorú sme detailne popisovali v tomto článku, umožňuje kradnúť údaje z pamäte zraniteľného procesu používajúceho knižnicu, napríklad webového servera poskytujúceho zabezpečené webové stránky. V prípade NAS-ov s webovým rozhraním sprístupneným z Internetu môže byť potenciálne využitá napríklad na získanie prihlasovacích údajov a ďalších citlivých informácií.

Qnap dnes vydal novú verziu svojho firmvéru QTS 4.0.7 pre produkty Turbo NAS TS-x69, x70 a x79 a pre ostatné modely sprístupnil zatiaľ beta verziu nového firmvéru, pričom vydanie finálnych verzií avizuje najneskôr do piatka.

Synology vydala aktualizáciu pre svoj nový operačný systém DSM 5.0 a užívateľom verzie 4.3 odporúča upgrade na túto verziu. Ak chcú z nejakých dôvodov zostať na verzii 4.3, aktualizáciu im sprístupní do konca apríla.

Užívateľom verzie 4.1 odporúča upgrade na 4.2, pre ktorú bude aktualizácia vydaná do týždňa. Verzie DSM 4.0 a staršie zraniteľné nie sú.

Spomedzi Netgear produktov sú zraniteľné ReadyNAS novej generácie RN102, RN104, RN312, RN314, RN316, RN516, RN716x, RN2120, RN3220 a RN4220, pre ktoré spoločnosť vydala nový firmvér ReadyNAS OS V6.1.7. Predchádzajúce generácie používajú staršiu verziu OpenSSL, ktorá ešte zraniteľná nebola.

NAS-y My Cloud spoločnosti Western Digital podľa oznámenia spoločnosti môžu byť zraniteľné, nový firmvér zatiaľ k dispozícii nie je a spoločnosť odporúča vypnúť možnosť vzdialeného prístupu.

D-Link podľa dnes aktualizovaného stanoviska zraniteľnosť svojich NAS-ov ešte preveruje, zákazníkom zatiaľ odporúča zakázať možnosť vzdialeného prístupu.




Najnovšie články:



Diskusia:

Heartbleed zraniteľnosť Od: firmvér | Pridané: 15.4.2014 18:20 No nomám slov. Odpovedať Známka: -5.6 Hodnotiť:

Re: Heartbleed zraniteľnosť Od: kalkulacka 365 | Pridané: 15.4.2014 19:33 o toto asi ide všetkým, kory sú úplne hore nad nami, znechutiť nás k všetkému. A navodiť dojem, že načo zamykať, však mi sa tam dostaneme, či s vašim vedomím alebo bez vášho súhlasu. však koľko je videí na internete, ako ľahko sa dá odomknúť FABka. a oni to predávajú naďalej, nič s tým nerobia, mali by podľa nejakej smernice EU na krabičke(minimálne 80% povrchu)informovať, že takáto zámka môže byť do minúty otvorená aj bez kľúča. Odpovedať Známka: 6.4 Hodnotiť:

Re: Heartbleed zraniteľnosť Od: Elektrarne | Pridané: 15.4.2014 20:14 Zakaz predaja takej easy FAB-ky by mal zmysel. Naopak zmysel zakazu predaja 60W klasickej ziarovky nevidim. Odpovedať Známka: 5.0 Hodnotiť:

Re: Heartbleed zraniteľnosť Od: debo | Pridané: 16.4.2014 9:07 zakaz predaja easy fabky by mal zmysel? uz ta vidim ako na dvere do hodpodarskej budovy na zahrade davas viacbodovy zamok. Odpovedať Známka: 4.3 Hodnotiť:

Re: Heartbleed zraniteľnosť Od: 4Maniak. | Pridané: 16.4.2014 12:53 Hej a s magnetickými kódovými koliskami, za nejakých 250 Eur. Odpovedať Hodnotiť:

Re: Heartbleed zraniteľnosť Od: _jupiii | Pridané: 16.4.2014 13:56 Na dvere hospodarskej budovy by som si dal len tento druh kluca: http://dopice.sk/9at Pod tymto klucom si predstavujem hospodarsku budovu :-) Odpovedať Hodnotiť:

Re: Heartbleed zraniteľnosť Od: dadawda | Pridané: 15.4.2014 23:26 najviac sa mi paci ta verzia ako otvori dvere s fabkou buldozerom take ciste a originalne riesenie v jednom :D Odpovedať Známka: 10.0 Hodnotiť:

65464645 Od: 65464645 | Pridané: 15.4.2014 18:27 dajte anketu, ze ak mate NAS ci je zapnuty vzdialeny pristup/dostupny z verejneho internetu Odpovedať Známka: 0.0 Hodnotiť:

Re: 65464645 Od: qsk | Pridané: 15.4.2014 21:49 Prístup z vonku do synology mám ale iba z balkóna ďalej von mi wifi nedočiahne Odpovedať Známka: -5.0 Hodnotiť:

Re: 65464645 Od: robocop | Pridané: 16.4.2014 9:29 to si myslíš iba ty. signál je aj ďalej, záleží na prijímači a jeho anténe ;) Odpovedať Hodnotiť:

Re: 65464645 Od: LozkoOdKompu | Pridané: 15.4.2014 22:32 Presne, tiez myslim ze skoro vsetci to maju za NATom bez presmerovanych portov :-) Odpovedať Známka: -5.0 Hodnotiť:

Re: 65464645 Od: paan | Pridané: 17.4.2014 9:51 mam synology aj vzdialeny pristup, maju na to zvlast protokol pre pristup z internetu a je jedno, ci to mas za natom alebo nie Odpovedať Hodnotiť:

Re: 65464645 Od: peto8979 | Pridané: 16.4.2014 10:27 Ja mam povoleny vzdialeny pristup, aj presmerovane porty. Vyuzivam... Odpovedať Hodnotiť:

to je zaujimave Od reg.: Lars Schotte | Pridané: 15.4.2014 18:52 ze kolko komercnych pakov pouziva openssl a potom este idu papulovat na opensource. no, keby nebolo openssl, tak by mali figu borovu. Odpovedať Známka: 5.4 Hodnotiť:

Re: to je zaujimave Od: Schrotti | Pridané: 16.4.2014 11:27 hovoris ako keby bola openssl jedina implementacia ssl na svete. a nadavat budu, lebo je to nebezpecny srot. rovnako ako sa nadava na linux 2.6, lebo je to jeden velky botnet. Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár