neprihlásený Nedeľa, 28. februára 2021, dnes má meniny Zlatica
Heartbleed zraniteľnosť je prítomná aj v množstve NAS-ov, aktualizujte firmvér

Značky: HeartbleedOpenSSLbezpečnosťNASfirmvérWestern DigitalSynologyQnapD-LinkNetgear

DSL.sk, 15.4.2014


Extrémne kritická zraniteľnosť Heartbleed v knižnici OpenSSL je prítomná aj v množstve najpopulárnejších sieťových úložných NAS systémov pre domácnosti a firmy, ktorých výrobcovia v uplynulých dňoch začali sprístupňovať nový firmvér.

Zraniteľnosť potvrdili Synology, Qnap, Netgear, za možnú ju považuje Western Digital a preveruje ju D-Link.

Zraniteľnosť Heartbleed, ktorú sme detailne popisovali v tomto článku, umožňuje kradnúť údaje z pamäte zraniteľného procesu používajúceho knižnicu, napríklad webového servera poskytujúceho zabezpečené webové stránky. V prípade NAS-ov s webovým rozhraním sprístupneným z Internetu môže byť potenciálne využitá napríklad na získanie prihlasovacích údajov a ďalších citlivých informácií.

Qnap dnes vydal novú verziu svojho firmvéru QTS 4.0.7 pre produkty Turbo NAS TS-x69, x70 a x79 a pre ostatné modely sprístupnil zatiaľ beta verziu nového firmvéru, pričom vydanie finálnych verzií avizuje najneskôr do piatka.

Synology vydala aktualizáciu pre svoj nový operačný systém DSM 5.0 a užívateľom verzie 4.3 odporúča upgrade na túto verziu. Ak chcú z nejakých dôvodov zostať na verzii 4.3, aktualizáciu im sprístupní do konca apríla.

Užívateľom verzie 4.1 odporúča upgrade na 4.2, pre ktorú bude aktualizácia vydaná do týždňa. Verzie DSM 4.0 a staršie zraniteľné nie sú.

Spomedzi Netgear produktov sú zraniteľné ReadyNAS novej generácie RN102, RN104, RN312, RN314, RN316, RN516, RN716x, RN2120, RN3220 a RN4220, pre ktoré spoločnosť vydala nový firmvér ReadyNAS OS V6.1.7. Predchádzajúce generácie používajú staršiu verziu OpenSSL, ktorá ešte zraniteľná nebola.

NAS-y My Cloud spoločnosti Western Digital podľa oznámenia spoločnosti môžu byť zraniteľné, nový firmvér zatiaľ k dispozícii nie je a spoločnosť odporúča vypnúť možnosť vzdialeného prístupu.

D-Link podľa dnes aktualizovaného stanoviska zraniteľnosť svojich NAS-ov ešte preveruje, zákazníkom zatiaľ odporúča zakázať možnosť vzdialeného prístupu.


      Zdieľaj na Twitteri



Najnovšie články:

Satelitné TV vysielanie je v týchto dňoch rušené Slnkom
Ďalšie Starlink satelity má SpaceX vyniesť v noci na pondelok
Helikoptéra na Marse beží na Linuxe
NASA zverejnila detailnú panorámu okolia Perseverance na Marse
Google použil svoj podmorský kábel na detekciu zemetrasení
Posledná verzia Windows 10 dosiahla 20%
Ohlásená prvá SD Express karta
Google bude platiť dvoch vývojárov pracujúcich len na bezpečnosti linuxového jadra
HP kupuje časť HyperX
Samsung uvedie notebook s vlastným ARM procesorom


Diskusia:
                               
 

No nomám slov.
Odpovedať Známka: -5.6 Hodnotiť:
 

o toto asi ide všetkým, kory sú úplne hore nad nami, znechutiť nás k všetkému. A navodiť dojem, že načo zamykať, však mi sa tam dostaneme, či s vašim vedomím alebo bez vášho súhlasu.

však koľko je videí na internete, ako ľahko sa dá odomknúť FABka. a oni to predávajú naďalej, nič s tým nerobia, mali by podľa nejakej smernice EU na krabičke(minimálne 80% povrchu)informovať, že takáto zámka môže byť do minúty otvorená aj bez kľúča.
Odpovedať Známka: 6.4 Hodnotiť:
 

Zakaz predaja takej easy FAB-ky by mal zmysel. Naopak zmysel zakazu predaja 60W klasickej ziarovky nevidim.
Odpovedať Známka: 5.0 Hodnotiť:
 

zakaz predaja easy fabky by mal zmysel?

uz ta vidim ako na dvere do hodpodarskej budovy na zahrade davas viacbodovy zamok.
Odpovedať Známka: 4.3 Hodnotiť:
 

Hej a s magnetickými kódovými koliskami, za nejakých 250 Eur.
Odpovedať Hodnotiť:
 

Na dvere hospodarskej budovy by som si dal len tento druh kluca: http://dopice.sk/9at

Pod tymto klucom si predstavujem hospodarsku budovu :-)
Odpovedať Hodnotiť:
 

najviac sa mi paci ta verzia ako otvori dvere s fabkou buldozerom
take ciste a originalne riesenie v jednom :D
Odpovedať Známka: 10.0 Hodnotiť:
 

dajte anketu, ze ak mate NAS ci je zapnuty vzdialeny pristup/dostupny z verejneho internetu
Odpovedať Známka: 0.0 Hodnotiť:
 

Prístup z vonku do synology mám ale iba z balkóna ďalej von mi wifi nedočiahne
Odpovedať Známka: -5.0 Hodnotiť:
 

to si myslíš iba ty. signál je aj ďalej, záleží na prijímači a jeho anténe ;)
Odpovedať Hodnotiť:
 

Presne, tiez myslim ze skoro vsetci to maju za NATom bez presmerovanych portov :-)
Odpovedať Známka: -5.0 Hodnotiť:
 

mam synology aj vzdialeny pristup, maju na to zvlast protokol pre pristup z internetu a je jedno, ci to mas za natom alebo nie
Odpovedať Hodnotiť:
 

Ja mam povoleny vzdialeny pristup, aj presmerovane porty.

Vyuzivam...
Odpovedať Hodnotiť:
 

ze kolko komercnych pakov pouziva openssl a potom este idu papulovat na opensource. no, keby nebolo openssl, tak by mali figu borovu.
Odpovedať Známka: 5.4 Hodnotiť:
 

hovoris ako keby bola openssl jedina implementacia ssl na svete.

a nadavat budu, lebo je to nebezpecny srot.
rovnako ako sa nadava na linux 2.6, lebo je to jeden velky botnet.
Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár