neprihlásený Nedeľa, 28. februára 2021, dnes má meniny Zlatica
Heartbleed zraniteľnosť je prítomná aj v množstve NAS-ov, aktualizujte firmvér

Značky: HeartbleedOpenSSLbezpečnosťNASfirmvérWestern DigitalSynologyQnapD-LinkNetgear

DSL.sk, 15.4.2014


Extrémne kritická zraniteľnosť Heartbleed v knižnici OpenSSL je prítomná aj v množstve najpopulárnejších sieťových úložných NAS systémov pre domácnosti a firmy, ktorých výrobcovia v uplynulých dňoch začali sprístupňovať nový firmvér.

Zraniteľnosť potvrdili Synology, Qnap, Netgear, za možnú ju považuje Western Digital a preveruje ju D-Link.

Zraniteľnosť Heartbleed, ktorú sme detailne popisovali v tomto článku, umožňuje kradnúť údaje z pamäte zraniteľného procesu používajúceho knižnicu, napríklad webového servera poskytujúceho zabezpečené webové stránky. V prípade NAS-ov s webovým rozhraním sprístupneným z Internetu môže byť potenciálne využitá napríklad na získanie prihlasovacích údajov a ďalších citlivých informácií.

Qnap dnes vydal novú verziu svojho firmvéru QTS 4.0.7 pre produkty Turbo NAS TS-x69, x70 a x79 a pre ostatné modely sprístupnil zatiaľ beta verziu nového firmvéru, pričom vydanie finálnych verzií avizuje najneskôr do piatka.

Synology vydala aktualizáciu pre svoj nový operačný systém DSM 5.0 a užívateľom verzie 4.3 odporúča upgrade na túto verziu. Ak chcú z nejakých dôvodov zostať na verzii 4.3, aktualizáciu im sprístupní do konca apríla.

Užívateľom verzie 4.1 odporúča upgrade na 4.2, pre ktorú bude aktualizácia vydaná do týždňa. Verzie DSM 4.0 a staršie zraniteľné nie sú.

Spomedzi Netgear produktov sú zraniteľné ReadyNAS novej generácie RN102, RN104, RN312, RN314, RN316, RN516, RN716x, RN2120, RN3220 a RN4220, pre ktoré spoločnosť vydala nový firmvér ReadyNAS OS V6.1.7. Predchádzajúce generácie používajú staršiu verziu OpenSSL, ktorá ešte zraniteľná nebola.

NAS-y My Cloud spoločnosti Western Digital podľa oznámenia spoločnosti môžu byť zraniteľné, nový firmvér zatiaľ k dispozícii nie je a spoločnosť odporúča vypnúť možnosť vzdialeného prístupu.

D-Link podľa dnes aktualizovaného stanoviska zraniteľnosť svojich NAS-ov ešte preveruje, zákazníkom zatiaľ odporúča zakázať možnosť vzdialeného prístupu.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitné TV vysielanie je v týchto dňoch rušené Slnkom
Ďalšie Starlink satelity má SpaceX vyniesť v noci na pondelok
Helikoptéra na Marse beží na Linuxe
NASA zverejnila detailnú panorámu okolia Perseverance na Marse
Google použil svoj podmorský kábel na detekciu zemetrasení


inzercia



Diskusia:
                               
 

No nomám slov.
Odpovedať Známka: -5.6 Hodnotiť:
 

o toto asi ide všetkým, kory sú úplne hore nad nami, znechutiť nás k všetkému. A navodiť dojem, že načo zamykať, však mi sa tam dostaneme, či s vašim vedomím alebo bez vášho súhlasu.

však koľko je videí na internete, ako ľahko sa dá odomknúť FABka. a oni to predávajú naďalej, nič s tým nerobia, mali by podľa nejakej smernice EU na krabičke(minimálne 80% povrchu)informovať, že takáto zámka môže byť do minúty otvorená aj bez kľúča.
Odpovedať Známka: 6.4 Hodnotiť:
 

Zakaz predaja takej easy FAB-ky by mal zmysel. Naopak zmysel zakazu predaja 60W klasickej ziarovky nevidim.
Odpovedať Známka: 5.0 Hodnotiť:
 

zakaz predaja easy fabky by mal zmysel?

uz ta vidim ako na dvere do hodpodarskej budovy na zahrade davas viacbodovy zamok.
Odpovedať Známka: 4.3 Hodnotiť:
 

Hej a s magnetickými kódovými koliskami, za nejakých 250 Eur.
Odpovedať Hodnotiť:
 

Na dvere hospodarskej budovy by som si dal len tento druh kluca: http://dopice.sk/9at

Pod tymto klucom si predstavujem hospodarsku budovu :-)
Odpovedať Hodnotiť:
 

najviac sa mi paci ta verzia ako otvori dvere s fabkou buldozerom
take ciste a originalne riesenie v jednom :D
Odpovedať Známka: 10.0 Hodnotiť:
 

dajte anketu, ze ak mate NAS ci je zapnuty vzdialeny pristup/dostupny z verejneho internetu
Odpovedať Známka: 0.0 Hodnotiť:
 

Prístup z vonku do synology mám ale iba z balkóna ďalej von mi wifi nedočiahne
Odpovedať Známka: -5.0 Hodnotiť:
 

to si myslíš iba ty. signál je aj ďalej, záleží na prijímači a jeho anténe ;)
Odpovedať Hodnotiť:
 

Presne, tiez myslim ze skoro vsetci to maju za NATom bez presmerovanych portov :-)
Odpovedať Známka: -5.0 Hodnotiť:
 

mam synology aj vzdialeny pristup, maju na to zvlast protokol pre pristup z internetu a je jedno, ci to mas za natom alebo nie
Odpovedať Hodnotiť:
 

Ja mam povoleny vzdialeny pristup, aj presmerovane porty.

Vyuzivam...
Odpovedať Hodnotiť:
 

ze kolko komercnych pakov pouziva openssl a potom este idu papulovat na opensource. no, keby nebolo openssl, tak by mali figu borovu.
Odpovedať Známka: 5.4 Hodnotiť:
 

hovoris ako keby bola openssl jedina implementacia ssl na svete.

a nadavat budu, lebo je to nebezpecny srot.
rovnako ako sa nadava na linux 2.6, lebo je to jeden velky botnet.
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár