Het Nederlandse beveiligingsbedrijf Securify heeft ernstige lekken in software van Synology gevonden. Via de kwetsbaarheden konden aanvallers root-toegang tot nas-systemen krijgen. Synology heeft de lekken gedicht.
Het lek in Synology Video Station kon op afstand misbruikt worden als gebruikers de public share-instelling hadden geactiveerd om video's te delen. Degene met wie een video gedeeld werd, kon het lek misbruiken om volledige toegang tot het nas-systeem te verkrijgen, vertelt Han Sahin van Securify. De kwetsbaarheid zat in het subtitle.cgi-script van de subtitle_codepage'-parameter en maakte code-injectie mogelijk. Securify vond echter ook verschillende sql-injectie-kwetsbaarheden waarmee de PostgreSQL-database van Video Station binnen te dringen was om zo verder toegang te verkrijgen.
In Synology's Download Station-software zaten diverse xss-kwetsbaarheden, ontdekte Securify verder. De lekken zaten in de 'Create download task via file upload'- en 'Create download task via URL'-opties van Download Station. Een aanvaller kon een speciaal vervaardigd torrentbestand met xss-payload aanmaken en als de Download Station-gebruiker dit importeerde, werd de payload in het browservenster geactiveerd. Op deze manier konden aanvallers sessie-tokens stelen, login-gegevens kapen en de gebruiker doorsturen naar sites met malware.
Volgens Sahin zijn lang niet alle nas-gebruikers zich ervan bewust dat hun opslagsysteem een verbindende schakel naar hun thuisnetwerk vormt en daarmee beveiligingsrisico's met zich meebrengt. Hij raadt gebruikers van de Synology-programma's aan hun software bij te werken naar de laatste versies, waarin de lekken gedicht zijn. Download Station en Video Station zijn beide ongeveer 7 miljoen keer geïnstalleerd.
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
/u/638638/crop59158feeb9c10.png?f=community)
:strip_icc():strip_exif()/u/216854/crop5c1bbcb02dcee_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/430293/crop5a059a6238cd4_cropped.jpeg?f=community)
:strip_exif()/u/599721/crop55c204dee24c2.gif?f=community)
/u/401000/Image1.png?f=community)
:strip_exif()/u/1703/crop5645b8b802a60_cropped.gif?f=community)
/u/657400/crop573db8c9de87a_cropped.png?f=community)
:strip_icc():strip_exif()/u/279592/crop561258ca2dd6e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/65365/icoon%2520tweakers%2520rke.jpg?f=community)
/u/107495/godzilla%252060x60.png?f=community)
:strip_icc():strip_exif()/u/64434/garfield_AIM2.jpg?f=community)