Kritični propusti u Synology SSL VPN Client-u izlažu osetljive podatke
Synology je objavio hitnu ispravku za dve ozbiljne ranjivosti u alatu SSL VPN Client, koje mogu da omoguće pristup osetljivim fajlovima i ugroze bezbednost VPN sesija. Prvi propust, CVE-2021-47960, povezan je sa loše podešenim dozvolama nad fajlovima i lokalnim HTTP serverom, pa napadač kroz zlonamernu veb stranicu može da dođe do konfiguracije, logova i sertifikata. Drugi, teži propust, CVE-2021-47961, odnosi se na čuvanje lozinki u otvorenom tekstu u lokalnoj konfiguraciji, što može omogućiti krađu PIN-a i autentikacionih tokena. Synology navodi da nema zaobilaznog rešenja i traži prelazak na verziju 1.4.5-0684 ili noviju.
Problem kod ovakvih alata je što su tu baš da štite udaljeni pristup, pa njihov propust udara u samu osnovu poverenja u VPN vezu. Za firme je nezgodno to što napad ne traži komplikovan exploit chain, već kombinaciju slabe lokalne zaštite i socijalnog inženjeringa nad korisnikom.
- Ažurirati Synology SSL VPN Client na verziju 1.4.5-0684 ili noviju
- Proveriti da li se na udaljenim uređajima i dalje koriste stare verzije klijenta
- Upozoriti korisnike da ne otvaraju sumnjive linkove i lažne update poruke
- Pregledati lokalne konfiguracije i logove na pogođenim uređajima ako postoji sumnja na zloupotrebu
- Proveriti da li su kompromitovani VPN nalozi, PIN-ovi ili autentikacioni tokeni i po potrebi ih resetovati