Pagina's: [1]

Auteur Topic: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager  (gelezen 2169 keer)

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 168
  • Berichten: 1.376
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Gepost op: 18 oktober 2023, 18:19:32 »
Te lezen op https://thehackernews.com/2023/10/new-admin-takeover-vulnerability.html
Kwam dit verhaal tegen op facebook, en er wordt daar al gemeld dat deze risico al gepatched is.
In hoeverre dit nu nog speelt weet ik dus niet.

(NB.: ik ben absoluut geen Linux of netwerk expert....)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1024
  • -Ontvangen: 1598
  • Berichten: 8.394
Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Reactie #1 Gepost op: 18 oktober 2023, 18:39:24 »
In het artikel kom ik deze tekst tegen:

        The flaw, assigned the identifier CVE-2023-2729, is rated 5.9 for severity on the CVSS scoring scale.
        The flaw was addressed by Synology as part of updates released in June 2023

Kijk je verder naar de  informatie bij die verwijzing,  heeft men het over SRM - de firmware m.b.t. Synology routers.

Het verhaal rondom  DSM =  Synology's DiskStation Manager (m.b.t. NAS apparaten)  wordt daarmee niet duidelijker.
DS213j    2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2        +        DS420j   4x 4TB WD Red Plus  -  DSM 7.2.2
              Ervaring met routers van DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1463
  • -Ontvangen: 8310
  • Berichten: 44.987
    • Truebase
Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Reactie #2 Gepost op: 18 oktober 2023, 18:51:01 »
Geen SRM: https://www.synology.com/en-global/security/advisory/Synology_SA_23_07
Publish Time: 2023-06-13 11:39:42 UTC+8
Oud nieuws dus.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.2-86009
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1024
  • -Ontvangen: 1598
  • Berichten: 8.394
Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Reactie #3 Gepost op: 18 oktober 2023, 18:57:32 »
Maar kennelijk heeft het ook betrekking op SRM.
Iets verder naar beneden kijken bij "Detail", kom je dezelfde beschrijving tegen m.b.t.  CVE-2023-2729
https://www.synology.com/en-us/security/advisory/Synology_SA_23_08
DS213j    2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2        +        DS420j   4x 4TB WD Red Plus  -  DSM 7.2.2
              Ervaring met routers van DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 168
  • Berichten: 1.376
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Reactie #4 Gepost op: 18 oktober 2023, 20:43:41 »
Is dus bekend dit allemaal als ik het goed heb. In dat geval mag er ook wel een slot op.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2747
  • Berichten: 16.865
Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager
« Reactie #5 Gepost op: 18 oktober 2023, 23:41:38 »
Het is ook niet de meest gevaarlijke kwetsbaarheid.  Het probleem is dat de random generator te voorspelbaar is, waardoor het default gegenereerde wachtwoord van het admin account voorspelbaar is.

Maar bij de meesten is dat account uitgeschakeld. En als je het al inschakelt, kies je meestal zelf weer een nieuw wachtwoord.

Dus alleen is zeldzame gevallen een risico.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Gebruiker aanmaken met admin rechten (DS218j)

Gestart door JosefienBoard Synology DSM 6.1

 Reacties: 29
Gelezen: 9362 		Laatste bericht 02 maart 2018, 19:39:08
door Eddiexbmw
Ipone en Synology

Gestart door _-_Robin_-_Board Mail Server

 Reacties: 7
Gelezen: 26372 		Laatste bericht 07 augustus 2018, 14:00:41
door _-_Robin_-_
VERPLAATST: Synology Shared folder foutmelding / rechten uitdaging binnen DSM 5.2-5967

Gestart door BirdyBoard Synology DSM 5.2

 Reacties: 0
Gelezen: 6243 		Laatste bericht 14 augustus 2018, 08:17:58
door Birdy
Data Recovery 4 HDD uit Synology na stroomstoring

Gestart door HWvHBoard NAS hardware vragen

 Reacties: 17
Gelezen: 7362 		Laatste bericht 05 oktober 2018, 11:55:10
door Birdy
VERKOCHT: Synology 4GB geheugen DS 218, 418 of 718 serie (nieuw)

Gestart door VhondBoard Verkocht

 Reacties: 0
Gelezen: 1382 		Laatste bericht 16 december 2018, 15:00:21
door Vhond