Nueva vulnerabilidad en los servidores de Apple:
Atentos a las próximas actualizaciones de Synology y QNAP

Maen-Systems-vulnerablidad-servidores-apple

Se han descubierto una serie de vulnerabilidades críticas en el software de Netatalk que podría permitir a un atacante remoto obtener información confidencial del servidor NAS, y ejecutar cualquier tipo de malware.

Esto significa que un posible atacante sería capaz de acceder al servidor NAS y a todos los archivos, además, podrían ejecutar cualquier comando con permisos de administrador, por lo que, existe un fallo de seguridad crítico que debe resolverse cuanto antes.

Los servidores NAS como Synology y QNAP disponen de compatibilidad con el protocolo AFP (Apple Filing Protocol) a través del software Netatalk.

Este software es una implementación open-source que permite a los sistemas operativos basados en Unix y BSD la posibilidad de actuar como servidores AppleShare para los clientes macOS. De esta forma, podrán acceder de forma fácil y rápida a todos los archivos almacenados en los dispositivos NAS de Synology.

El equipo de desarrollo de Netatalk ya ha solucionado estos fallos de seguridad en su última versión 3.1.13,  lanzada el 22 de marzo.

Pero ahora es necesario que los fabricantes como QNAP y Synology lancen actualizaciones de su sistema operativo, ya que este software se encuentra integrado de forma predeterminada en su sistema operativo.

Si no tienes el protocolo AFP de los NAS activado, no corres ningún riesgo, porque no se encuentra el software con la vulnerabilidad funcionando. En el caso de utilizar AFP porque tienes macOS, entonces la recomendación más importante es la siguiente: deshabilita esta función hasta que tengas un parche disponible.

NAS de Synology y QNAP afectados

Sistemas operativos NAS afectados:

  • DSM 7.0
  • DSM 6.2
  • VS Firmware 2.3
  • SRM 1.2

El fabricante Synology no ha indicado cuándo tendremos las nuevas versiones del sistema operativo con la versión «buena», pero han prometido que se hará dentro de los 90 días habituales desde que el software soluciona la vulnerabilidad, por lo que aún podrían pasar varias semanas hasta que el fabricante lance las correspondientes actualizaciones.

Cualquier NAS de QNAP con los siguientes sistemas operativos está afectado:

  • QTS 5.0.x y posteriores
  • QTS 4.5.4 (solo con la nueva versión 2012 se soluciona el fallo)
  • QTS 4.3.6 y posteriores
  • QTS 4.3.4 y posteriores
  • QTS 4.3.3 y posteriores
  • QTS 4.2.6 y posteriores
  • QuTS hero h5.0.x y posteriores
  • QuTS hero h4.5.4 y posteriores
  • QuTScloud c5.0.x
 

QNAP se encuentra ahora mismo investigando este asunto y lanzará una actualización de la rama QTS 5.X a todos los usuarios en los próximos días, mientras tanto, recomiendan deshabilitar el protocolo AFP mientras se reciben las actualizaciones.

 

Accede para ver información más detallada: REDES ZONE