Synology-Forum.nl

Algemeen => The lounge => Topic gestart door: Briolet op 23 januari 2018, 16:11:17

Titel: 7-Zip bevat een veiligheidslek
Bericht door: Briolet op 23 januari 2018, 16:11:17

Sinds DSM 6.0 wordt 7-Zip op de nas gebruikt voor het (un)zippen.

Ik lees net op security.nl (https://www.security.nl/posting/547073/Ernstige+kwetsbaarheid+in+archiveringsprogramma+7-Zip+gedicht) dat er kwaadaardige bestanden gemaakt kunnen worden die bij het uitpakken zelfstandig code op het apparaat kunnen uitvoeren.

Oppassen dus met bestanden uit dubieuze bron. Maar dat moest je altijd al zijn.  :)

Het zal nu nog geen probleem zijn, maar nu het lek bekend is zullen er ook criminelen op duiken voor het maken van een exploit.

Titel: Re: 7-Zip bevat een veiligheidslek
Bericht door: Briolet op 01 mei 2018, 14:26:47

Blijkbaar is er begin maart een nieuw beveiligingslek gevonden in 7-Zip waarmee iemand via een kwaadaardig RAR bestand, de gehele nas of PC kan overnemen. (security.nl (https://www.security.nl/posting/560481/Ernstig+lek+in+archiveringsprogramma+7-Zip+gepatcht))

Inmiddels is er een versie 18.05 uitgekomen. Nu maar wachten tot Synology deze patch inbouwt. Tot die tijd maar even geen RAR bestanden downloaden via downloadstation etc

Hoe zit het eigenlijk met die andere download programmas? Gebruiken zij de unzipper van de nas, of zit daar steeds een (verouderde) versie van een unzipper in het pakket zelf?

Titel: Re: 7-Zip bevat een veiligheidslek
Bericht door: Erwin1 op 03 mei 2018, 20:39:50

Interessante vraag.. voor nzbget zijn geen verdere aanvullende packages welke geïnstalleerd dienen te worden.