Uno de los fabricantes más importantes de NAS, Synology, se ha visto afectado por graves vulnerabilidades que comprometen la seguridad de los dispositivos. Estos fallos permiten el acceso remoto no autenticado, llevar a cabo ataques DDoS o incluso ejecutar código arbitrario. Vamos a ver de qué manera puede afectar este problema a los usuarios y a qué dispositivos afecta.
Varias vulnerabilidades afectan a los NAS de Synology
Desde Synology han revelado que se trata de vulnerabilidades OpenSSL. Se trata de fallos que han descubierto recientemente y que afecta a algunos modelos de servidores NAS. Concretamente aseguran que permiten a atacantes remotos llevar a cabo un ataque de denegación de servicio o ejecutar código arbitrario a través de una versión susceptible de Synology DiskStation Manager. Las vulnerabilidades han sido registradas como CVE-2021-3711 y CVE-2021-3712. Estos fallos de seguridad afecta a diferentes dispositivos de Synology, como son DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server y VPN Server. Podéis ver nuestro tutorial sobre qué es Synology C2.
Si nos centramos en la vulnerabilidad CVE-2021-3711, se trata de un desbordamiento de búfer en el algoritmo criptográfico SM2. Esto suele generar fallos en el dispositivo, pero además permite a un atacante ejecutar código arbitrario y tener un control del mismo.
La otra vulnerabilidad, la que ha sido registrada como CVE-2021-3712, provoca también un desbordamiento de búfer pero en esta ocasión durante el procesamiento de cadenas ASN.1. Este fallo puede explotarse y dar lugar al bloqueo de aplicaciones, ataques DDoS o incluso lograr acceder a contenidos dentro de la memoria privada y robar así claves de acceso y otros datos.
Parches de seguridad para corregir el problema
De momento, al tiempo de escribir este artículo, desde Synology trabajan para lanzar parches de seguridad lo antes posible. Estas actualizaciones corregirán estas vulnerabilidades y evitarán que los dispositivos que hemos mencionado puedan ser explotados por un atacante.
Además, Synology está trabajando actualmente en actualizaciones de seguridad para diferentes vulnerabilidades que afectan a DiskStation Mananger y que ponen en peligro a varios dispositivos como DSM 7.0, DSM 6.2, DSM UC, SkyNAS y VS960HD.
Estos fallos de seguridad también permiten a un atacante remoto ejecutar código arbitrario a través de una versión vulnerable de DiskStation Manager.
Todo esto muestra una vez más la importancia de contar con todos los parches de seguridad. Siempre que aparezca una nueva actualización hay que instalarla de inmediato. No importa si se trata de una aplicación, una nueva versión del sistema operativo del móvil u ordenador o cualquier cosa relacionada con sistemas NAS, como es el caso que hemos tratado en este artículo. En este caso se trata de vulnerabilidades que afectan a los NAS de Synology, pero es algo que puede aparecer en cualquier modelo.
Es esencial preservar la seguridad de un servidor NAS. Podemos tener en cuenta ciertos consejos que eviten la entrada de intrusos y que provoquen que nuestros equipos puedan estar en riesgo, pero algo imprescindible será siempre tener las últimas versiones y parches que aparezcan.