Synology NAS Sistem Kusuru, Saldırganların Yönetici Hesabını Ele Geçirmesine Neden Oluyor


Synology DiskStation Manager (DSM), Synology NAS sistemlerine güç vererek uzaktan dosya erişimi ve yönetimi sunar. DSM işletim sistemi iki varsayılan Linux kullanıcısını içerir: ‘admin’ ve ‘guest’ (genellikle devre dışıdır).

Bir Synology NAS sistemi hatası, saldırganların bir güvenlik açığı nedeniyle yönetici hesabını uzaktan ele geçirmesine olanak tanıdı.

Kötü niyetli aktörler bu kusurdan yararlanarak yönetici hesabına yetkisiz erişim elde edebilir, bu da potansiyel olarak NAS sisteminin tam kontrolüne ve depolanan verilere erişime yol açabilir; bu da bu tür riskleri azaltmak için yazılım güncellemelerinin derhal uygulanmasının önemini vurgulamaktadır.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Math.random belgelerinden bir not
Math.random belgelerinden bir not ( Kaynak – CLAROTY)

Synology NAS Sistem Hatası

Araştırmacılar, yönetici şifresi oluşturma algoritmasında JavaScript’teki bir zayıflıktan yararlanan bir güvenlik açığı keşfettiler Math.Random() tarayıcı istemci tarafında çalışır.

Pencereyi Ayarla
Kurulum Penceresi ( Kaynak – CLAROTY)

Math.Random() tarafından oluşturulan birkaç değeri açığa çıkararak, PRNG’nin çekirdeği yeniden yapılandırıldı ve kaba kuvvet saldırılarının yönetici şifresini alması ve kullanması sağlandı. Spesifik sızıntı Matematik.Rastgele İlk kurulum sırasında oluşturulan GUID’ler gibi değerler, saldırganların bu zayıflıktan yararlanmasına olanak sağladı.

Örneğin, bu sınıf adı GUID’leri ilk kurulum sırasında aynı Math kullanılarak üretilir. Aynı ‘oturumda’ yönetici şifresi olarak rastgele tohum:

  • SYNO.SDS.PkgManApp.Instance
  • SYNO.SDS.AdminCenter.Application
  • SYNO.SDS.App.FileStation3.Instance
  • SYNO.SDS.HelpBrowser.Application

Synology DSM Yönetici Parola Anahtarı Sorunu

“Güvenlik açığı, algoritmada kullanılan güvensiz Math.Random() PRNG’den kaynaklanıyor; burada tohum bilgisi geçmiş ve gelecek sayıları tahmin etmeye olanak tanıyor. Uzmanlar bunu, sembolik yürütme için Z3 kullanan bir Python betiğiyle deterministik XorShift128 algoritmasına dayanan modern tarayıcılarda kullandılar.

PoC’miz, önceki araştırmalardan ve V8 geliştirici blogu içgörülerinden yararlanarak, özellikle durum hesaplaması, çift dönüşüm ve değer yönetimi konularında tarayıcıya özgü XorShift128 varyasyonlarına uyarlandı.”

Synology NAS Windows'unuzu Kullanmaya Başlayın
Synology NAS Windows’unuza Başlayın (Kaynak – CLAROTY)

Sorun Math.Random()’un kriptografi için kullanılmasında yatmaktadır, çünkü güvensiz PRNG’si sayıları tahmin etmek için kullanılabilir. Modern tarayıcılar, Z3 kullanarak kırdığımız, geçmiş ve gelecek değerleri açığa çıkaran XorShift128’i kullanıyor.

Araştırmacılar bu güvenlik açığını Pwn2Own sırasında keşfettiler; bu büyüleyici bir an ama gerçek dünyada kullanımı pratik değil. Bununla birlikte, güvenli rastgele sayı üretiminin gerekliliğini vurgulamaktadır. Kaçınmak Math.random() güvenlik için; özellikle Web Kripto API’sini tercih edin window.crypto.getRandomValues().

Araştırmacılar CVE-2023-2729’u Synology’ye bildirdi ve etkilenen cihazlar için bir düzeltme sağlandı. DSM 7.2 kullanıcılarının sürüm 7.2-64561 veya üstüne yükseltme yapması gerekir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link