如標題所述,有使用Synology NAS的朋友,若您也有啟動Samba的功能,請立刻檢查 DSM版本,要能夠解決 CVE-2021-44142 這個漏洞。
若你使用的是 DSM 6.2的版本,請立刻上Patch到 DSM 6.2.4-25556 Update4,群暉應該都已經完成Patch的上版。
目錄
什麼是Samba
Samba 以可稱為SMB。SMB (Server Message Block,伺服器訊息區) 通訊協定可讓支援 SMB/CIFS 的 Windows、Mac 及 Linux 用戶端存取存放在 Synology NAS 上的檔案。
很多影音創作人都會使用NAS (Network Attached Storage)來當做其影片、照片、各種檔案的儲存空間,與常見的USB隨身碟或是磁碟陣列不同,存取上述的檔案都是透過網路來上傳下載檔案。SMB可以讓使用者透過網路掛載的方式掛載到Mac或是Windows電腦上,操作起來就會像是操作硬碟一樣方便。
Samba遇到什麼問題
請記得兩句話,第一句為 “只要是程式就會有漏洞”;第二句是 “只要暴露在網路上,就會有被攻擊的風險”。你的NAS基本上如果不是當做冷儲存空間,檔案照片只管丟進去備份,你都會有一些服務想要跑在NAS上,像我自己會跑Docker,會跑Gitlab也會跑一些Synology Photos的服務,這些服務都是暴露在網路上的,畢竟你不暴露在網路上,那你的照片怎麼給親朋好友觀看呢?
既然暴露在網路上就可能會被駭客攻擊,駭客的攻擊手法都是想辦法找到程式的漏洞,透過漏洞去取得NAS的控制權,當駭客取得NAS的控制權他就能為所欲為,像是把你的檔案全部加密起來,要求你支付比特幣當做贖金。今年1/29的新聞就是qnap用戶遭到駭客攻擊。
Samba的漏洞在1月底,公布風險程度高達9.9分的漏洞CVE-2021-44142,有使用到Samba核心的用戶都必須趕緊更新,Red Hat、SUSE、Ubuntu、Oracle等 Linux作業系統廠商與NAS廠商群暉科技,都有公布相關的訊息,請大家一定要趕緊更新。
更新你的Synology DSM
檢查 Synology DSM版本
登入Synology後打開 “控制台”,選擇 “更新 & 還原”,就可以看到你系統的資訊。 包含DSM安裝版本(紅圈1)以及產品型號(紅圈2)。如果你的DSM版本是 6.2.4-25556 Update3 或者更低那麼就要趕緊上Patch到 6.2.4-25556 Update4。在DSM安裝版本後方有一個發行資訊可以點選(紅圈1),點下去後就會看到你的Synology機器可以支援的最新DSM版本
針對機型Synology提供的版本更新
像我是DS415+,點下去會告訴我最新的修正是版本: 6.2.4-25556 Update4且修正了一個 Synology-SA-22:02的問題(紅圈1)。接著可以點選紅圈2進行 pat 下載。
pat 下載
pat 就是Synology的 patch檔,找到你的機器的型號,像我的話就是找到 synology_avoton_415+.pat 後下載
進行手動更新DSM
接著回到控制台點選手動更新DSM如紅圈1
接著點選瀏覽選擇你剛才下載的檔案後按確定
Synology會告訴你安裝要等多久,不過這次我的經驗是幾乎5分鐘內都會完成,因為這次的patch只是針對一個風險的patch,patch的檔案很小。
完成更新
完成後就可以到控制台做最後確認,DSM的版本是不是到 DSM6.2.4-25556 Update 4,是的話就完成了。
總結
有使用Samba的Synology用戶,請立刻、馬上去更新你的DSM版本,不要成為下一個駭客攻擊的受害者。
Pingback: Synology 發佈 6.2.4 更新版 update 5 了趕快去更新 - Coding SuSu