Η QNAP έχει διορθώσει έξι ευπάθειες rsync που θα μπορούσαν να επιτρέψουν στους εισβολείς να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα σε μη επιδιορθωμένες συσκευές συνδεδεμένης αποθήκευσης δικτύου (NAS).
Το Rsync είναι ένα εργαλείο συγχρονισμού αρχείων ανοιχτού κώδικα που υποστηρίζει άμεσο συγχρονισμό αρχείων μέσω του δαίμονά του, μεταφορές SSH μέσω SSH και σταδιακές μεταφορές που εξοικονομούν χρόνο και εύρος ζώνης.
Χρησιμοποιείται ευρέως από πολλές λύσεις δημιουργίας αντιγράφων ασφαλείας όπως το Rclone, το DeltaCopy και το ChronoSync, καθώς και σε λειτουργίες διαχείρισης cloud και διακομιστή και δημόσιας διανομής αρχείων.
Τα ελαττώματα παρακολουθούνται ως CVE-2024-12084 (υπερχείλιση buffer σωρού), CVE-2024-12085 (διαρροή πληροφοριών μέσω μη προετοιμασμένης στοίβας), CVE-2024-12086 (διαρροή διακομιστή αυθαίρετων αρχείων πελάτη), CVE-2024-12087 (διαδρομή διαδρομής μέσω –inc-recursive επιλογή), CVE-2024-12088 (παράκαμψη της επιλογής –safe-links) και CVE-2024-12747 (συνθήκη συμβολικής φυλής συνδέσμων).
Η QNAP λέει ότι επηρεάζουν το HBS 3 Hybrid Backup Sync 25.1.x, την εταιρεία λύση δημιουργίας αντιγράφων ασφαλείας δεδομένων και αποκατάστασης καταστροφών, που υποστηρίζει τοπικές, απομακρυσμένες και υπηρεσίες αποθήκευσης cloud.
Σε μια συμβουλή ασφαλείας που κυκλοφόρησε την Πέμπτη, η QNAP είπε ότι αντιμετώπισε αυτά τα τρωτά σημεία στο HBS 3 Hybrid Backup Sync 25.1.4.952 και συμβούλευσε τους πελάτες να ενημερώσουν το λογισμικό τους στην πιο πρόσφατη έκδοση.
Για να ενημερώσετε την εγκατάσταση Hybrid Backup Sync στη συσκευή σας NAS, θα πρέπει:
- Συνδεθείτε στο QTS ή QuTS hero ως διαχειριστής.
- Ανοιχτό Κέντρο εφαρμογών και αναζητήστε το HBS 3 Hybrid Backup Sync.
- Περιμένετε να εμφανιστεί το HBS 3 Hybrid Backup Sync στα αποτελέσματα αναζήτησης
- Κλικ Εκσυγχρονίζω και μετά ΕΝΤΑΞΕΙ στο επόμενο μήνυμα επιβεβαίωσης.
Αυτά τα ελαττώματα του Rsync μπορούν να συνδυαστούν για να δημιουργήσουν αλυσίδες εκμετάλλευσης που οδηγούν σε απομακρυσμένο συμβιβασμό του συστήματος. Οι εισβολείς απαιτούν μόνο ανώνυμη πρόσβαση ανάγνωσης σε ευάλωτους διακομιστές.
“Όταν συνδυάζονται, τα δύο πρώτα τρωτά σημεία (υπερχείλιση buffer σωρού και διαρροή πληροφοριών) επιτρέπουν σε έναν πελάτη να εκτελεί αυθαίρετο κώδικα σε μια συσκευή που έχει διακομιστή Rsync σε λειτουργία”, προειδοποίησε CERT/CC πριν μια εβδομάδα όταν rsync 3.4.0 κυκλοφόρησε με διορθώσεις ασφαλείας.
“Ο πελάτης απαιτεί μόνο ανώνυμη πρόσβαση ανάγνωσης στον διακομιστή, όπως δημόσιους καθρέφτες. Επιπλέον, οι εισβολείς μπορούν να αναλάβουν τον έλεγχο ενός κακόβουλου διακομιστή και να διαβάσουν/εγγράψουν αυθαίρετα αρχεία οποιουδήποτε συνδεδεμένου προγράμματος-πελάτη.”
Εμφανίζεται μια αναζήτηση στο Shodan περισσότερες από 700.000 διευθύνσεις IP με εκτεθειμένους διακομιστές rsync. Ωστόσο, δεν είναι σαφές πόσα από αυτά είναι ευάλωτα σε επιθέσεις που εκμεταλλεύονται αυτά τα τρωτά σημεία ασφαλείας, καθώς η επιτυχής εκμετάλλευση απαιτεί έγκυρα διαπιστευτήρια ή διακομιστές που έχουν διαμορφωθεί για ανώνυμες συνδέσεις.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
