Synology NAS RISK:STATION ranjivost
RISK:STATION se odnosi na kritičnu ranjivost nultog dana (eng. zero-day) koju je otkrio sigurnosni istraživač Rick de Jager iz kompanije Midnight Blue. Ova ranjivost je označena kao CVE-2024-10443 i utiče na Synology DiskStation i BeePhotos proizvode. Ranjivost omogućava daljinsko izvršavanje kôda na osnovnom nivou bez ikakve interakcije korisnika, što je čini značajnim bezbjednosnim problemom.
RISK:STATION
RISK:STATION je ranjivost koja ne zahtjeva autentifikaciju, a koja zlonamjernim akterima daje mogućnost da daljinski izvršavaju kôd na osnovnom nivou (eng. root-level) bez ikakve interakcije korisnika. To znači da potencijalni zlonamjerni akteri mogu da iskoriste ovu ranjivost da pristupe ili izmjene osjetljive podatke, instaliraju zlonamjerni softver i izvrše dalje napade na kompromitovane sisteme.
Kritična priroda ove ranjivosti naglašava njen potencijalni uticaj na pojedince i organizacije koje se oslanjaju na ove uređaje za skladištenje i upravljanje podacima. Karakteristika ranjivosti nultog klika (eng. zero-click) podrazumijeva da zlonamjerni akteri mogu da iskoriste ranjivost bez ikakve interakcije korisnika ili prethodnog znanja, omogućavajući im na taj način da dobiju pristup uređajima za krađu osjetljivih informacija i postavljanje dodatnog zlonamjernog softvera. Ovo čini RISK:STATION ranjivost posebno opasnom, jer se može koristiti za krađu podataka i instalaciju zlonamjernog softvera uz minimalne šanse za otkrivanje.
Važno je napomenuti da su dodatni tehnički detalji o ranjivosti privremeno zadržani kako bi se korisnicima dalo dovoljno vremena da primjene ispravke i zaštite svoje uređaje od potencijalnih napada. Kao mjera predostrožnosti, preporučuje se korisnicima da obezbijede preuzmu ažuriranje na ranjivim Synology NAS uređajima kako bi se rizik od iskorištavanja smanjio.
Treba napomenuti, da je kompanija Synology je brzo riješila ranjivost u roku od 48 sati nakon obavještenja i pozvala je korisnike da odmah primjene ažuriranja zbog kritične prirode ove ranjivost.
Pogođeni uređaji
Iako tehnički detalji RISK:STATION ranjivosti ostaju pod embargom kako bi se spriječile zloupotrebe, poznato je da pogođeni uređaji uključuju BeeStation za BeeStation OS 1.0 i 1.1, kao i Synology Photos verzije 1.6 i 1.7 za DSM 7.2. Korisnicima se savjetuje da nadograde svoj upravljački softver (eng. firmware) na preporučene verzije navedene u nastavku:
- Za BeeStation na BeeStation OS 1.0, korisnici bi trebalo da nadograde na verziju 0.2-10026 ili noviju,
- Za BeeStation na BeeStation OS1, korisnici bi trebalo da nadograde na verziju 1.1.0-10053 ili noviju,
- Za Synology Photos 6 za DSM 7.2, korisnici bi trebalo da nadograde na verziju 1.6.2-0720 ili noviju,
- Za Synology Photos 7 za DSM 7.2, korisnici bi trebalo da nadograde na verziju 1.7.0-0795 ili noviju.
Za korisnike koji nisu u mogućnosti da primjene ažuriranja, predlaže se da onemoguće komponente SynologyPhotos/BeePhotos, što deaktivira ranjivi kôd i pomaže u ublažavanju problema. Pored toga, NAS uređaji povezani direktno na internet ili preko Synology QuickConnect usluge su otvoreni za napad. Da bi se spriječila eksploatacija preko interneta, korisnici bi trebalo da onemoguće prosljeđivanje portova na svoj NAS, blokirajući portove 5000 i 5001 i onemoguće QuickConnect. Međutim, ranjivi uređaji i dalje mogu da se eksploatišu u okviru lokalne mreže i bez ovih mjera.
Zbog svega navedenog, od suštinskog je značaja da vlasnici uređaja odmah primjene ispravke, jer priroda RISK:STATION ranjivosti znači da trenutno nema trajne odbrane protiv nje osim primjene dostupne ispravke. Hitnost da korisnici reaguju ne može se precijeniti, imajući u vidu potencijalne rizike povezane sa ovom kritičnom ranjivošću.
ZAKLJUČAK
RISK:STATION (CVE-2024-10443) je kritična ranjivost nultog dana koja utiče na Synology DiskStation i BeePhotos proizvode. Ova ranjivost omogućava zlonamjernim akterima da na daljinu dobiju privilegije na osnovnom nivou bez ikakve interakcije korisnika, što im potencijalno omogućava da pristupe ili izmjene osvetljive podatke, instaliraju zlonamjerni softver ili izvrše dodatne napade na kompromitovane sisteme.
Za korisnike pogođenih Synology NAS uređaja, potencijalne posljedice mogu biti ozbiljne, jer privilegije na osnovnom nivou bez ikakve interakcije korisnika mogu dovesti i do domino efekta, sa samo jednim kompromitovanim NAS uređajem koji vodi do višestrukih naknadnih napada širom mreže ili čak izvan nje.
Kompanija Synology je brzo riješila ranjivost u roku od 48 sati nakon obavještenja i pozvala je korisnike da odmah primjene ažuriranja zbog kritične prirode ove ranjivost. Proaktivni pristup zaštite kroz primjenu ažuriranja može pomoći korisnicima u zaštiti od iskorištavanja ove ranjivosti i smanjiti potencijalnu štetu u slučaju da dođe do napada.
Pojava RISK:STATION ranjivosti služi kao dobar podsjetnik da prijetnje u sajber bezbjednosti nastavljaju da se razvijaju alarmantnom brzinom. Korisnici, kao vlasnici uređaja, imaju odgovornost da se informišu o ovim prijetnjama i da preduzimaju odgovarajuće mjere kako bi zaštitili sebe i svoje podatke od potencijalnih napada. Ostajući na oprezu, blagovremeno primjenjujući ispravke i održavajući ažurnu bezbjednosnu zaštitu na ranjivim uređajima, je jedini način na koji se korisnici i organizacije mogu zaštiti od razornih posljedica sajber napada kao što je iskorištavanje ranjivosti RISK:STATION.
ZAŠTITA
Kako bi zaštitili svoje Synology NAS uređaje od potencijalnih prijetnji koje predstavlja ranjivost RISK:STATION (CVE-2024-10443), za korisnike i organizacije je ključno da pažljivo pratite preporuke u nastavku teksta:
- Odmah primijeniti ispravke, pošto je kompanija Synology izdala ispravke za pogođene verzije softvera DiskStation Manager (DSM) i BeePhotos kako bi riješila ovu kritičnu ranjivost. Uvjeriti se da su svi uređaji koji koriste ovaj softver ažurirani na najnoviju verziju što je pre moguće. Preporučena ažuriranja su:
- Za BeePhotos na BeeStation OS 1.0, nadograditi na 1.0.2-10026 ili noviju,
- Za BeePhotos na BeeStation OS 1.1, nadograditi na 1.1.0-10053 ili noviju,
- Za Synology Photos 6 za DSM 7.2, nadograditi na 1.6.2-0720 ili noviju,
- Za Synology Photos 7 za DSM 7.2, nadograditi na 1.7.0-0795 ili noviju.
- Omogućiti automatska ažuriranja na svim Synology NAS uređajima kako bi se osiguralo da uređaji uvijek koriste najnovije verzije softvera i da su zaštićeni od poznatih ranjivosti kao što je RISK:STATION,
- Sprovoditi snažne mjere bezbjednosti mreže kako bi se smanjila površinu napada i otežalo potencijalnim zlonamjernim akterima da iskoriste uređaje. Koristiti zaštitni zid, konfigurisati kontrole pristupa, omogućite bezbjedne protokole (kao što je HTTPS) i redovno nadgledati mrežni saobraćaj u potrazi za bilo kakvim sumnjivim aktivnostima,
- Uvjeriti se da svi korisnički nalozi na Synology NAS uređajima imaju jake lozinke sa kombinacijom velikih slova, malih slova, brojeva i specijalnih znakova. Razmisliti o korišćenju menadžera lozinki za bezbjedno generisanje i skladištenje složenih lozinki,
- Omogućiti autentifikaciju u dva koraka (eng. Two-Factor Authentication – 2FA) za sve korisničke naloge na Synology NAS uređajima kad god je to moguće. Ovo dodaje još jedan nivo sigurnosti, jer zahteva i lozinku i verifikacioni kôd koji se šalje putem elektronske pošte ili mobilne aplikacije za pristup uređaju,
- Redovno nadgledati evidenciju na Synology NAS uređajima za bilo kakve neobične aktivnosti, kao što su neuspjeli pokušaji prijavljivanja ili pokušaji neovlaštenog pristupa. Ako se primijeti nešto sumnjivo, istražiti dalje i preduzimati odgovarajuće mjere da bi se zaštitio uređaj,
- Važno je biti informisan i biti u toku sa novim ranjivostima koje utiču na Synology NAS uređaje tako prateći zvanične bezbjednosne savjete kompanije Synology ili pouzdane resurse sa vijestima o sajber bezbjednosti.
Preduzimanjem brzih akcija, korisnici i organizacije, mogu značajno smanjiti rizik od eksploatacije i efikasno zaštititi svoje vrijedne podatke od iskorištavanja ranjivosti kao što je RISK:STATION (CVE-2024-10443). Marljivom primjenom gore navedenih preporuka korisnici i organizacije mogu efikasno zaštititi svoje Synology NAS i održavati bezbjedno okruženje za svoje vrijedne podatke.