Auteur Topic: Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd  (gelezen 2020 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd
« Gepost op: 08 november 2020, 09:47:00 »
Dit jaar hebben hackers 20.000 dollar verdiend met het overnemen van een DS418Play. Ze hebben via een zeroday root-toegang verkregen.

Citaat van: Bron
The final entry of day two was filled with drama as the DEVCORE team targeted the Synology DiskStation DS418Play NAS. Their first attempt failed, and their second try needed more than three and a half minutes before their elegant heap overflow provided them with root access to the server. Their effort earns them $20,000 and 2 Master of Pwn points.

Veel meer details zijn er niet. De procedure bij deze wedstrijd is dat de exacte methode eerst naar Synology gestuurd wordt, zodat zij een update kunnen uitgeven voordat details over deze hack openlijk gepubliceerd worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Zerodayaanval tegen Synology-nas en TP-Link-router gedemonstreerd
« Reactie #1 Gepost op: 08 november 2020, 20:29:16 »
Ter info;

Link naar artikel

Stukjes tekst gekopieerd.
Citaat
Onderzoekers van team Devcore zijn met hun zerodayaanval op de Synology DiskStation DS418Play-nas 20.000 dollar rijker geworden. Via een heap overflow is het mogelijk voor een aanvaller die toegang to de nas heeft om willekeurige code uit te voeren. Team Starlabs liet zien hoe het via een race condition en out-of-bounds read mogelijk is om een root shell op het nas-systeem van Synology te verkrijgen. Ook deze aanval leverde 20.000 dollar op.

De kwetsbaarheden die de onderzoekers van hun aanvallen gebruikten worden nu gedeeld met de betreffende fabrikanten, zodat die beveiligingsupdates kunnen ontwikkelen. Daarna zullen de technische details openbaar worden gemaakt.
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1380
  • -Ontvangen: 7963
  • Berichten: 43.941
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd
« Reactie #2 Gepost op: 08 november 2020, 20:39:51 »
@Ray308 Jouw Topic stond in een andere Rubriek, ik heb ze maar samengevoegd, het was n.l. al bekend, alleen met een andere verwijzing ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Ray308

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 20
  • Berichten: 181
Re: Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd
« Reactie #3 Gepost op: 08 november 2020, 20:59:21 »
OK top!
  • Mijn Synology: DS1821+
  • HDD's: 4 x 4 TB in RAID5
  • Extra's: 32GB (2x16) 2GB SSD
DS1821+ Production Version: DSM 7.2-64570 Update 4
DS218+ Backup      Version: DSM 7.2-64570 Update 4

Ik ben niet slordig, ik heb gewoon een grotere chaostolerantie.

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 84
  • -Ontvangen: 163
  • Berichten: 527
Re: Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd
« Reactie #4 Gepost op: 09 november 2020, 10:52:25 »
Via een heap overflow is het mogelijk voor een aanvaller die toegang to de nas heeft om willekeurige code uit te voeren.

Vraag me dan wel af of de aanvaller dan al gebruikersrechten nodig heeft op de NAS of dat het om en aanval gaat zonder gebruikersrechten.

Mocht het na onderzoek om een ernstige kwetsbaarheid gaan, dan verwacht ik op korte termijn wel een patch volgens het
beleid van Synology
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 117
  • Berichten: 752
Re: Een Synology nas gehacked tijdens de jaarlijkse PWN2OWN hackwedstrijd
« Reactie #5 Gepost op: 09 november 2020, 10:55:45 »
Aangezien de hack nog niet openbaar bekend is gemaakt denk ik dat deze redelijk ernstig is en dat zowat elke Synology die enigzins vanaf Internet bereikbaar is kwetsbaar is (als je FileStation toegang toelaat)
Synology zal denk ik snel komen met een fix hiervoor...
Ik ben ook benieuwd hoe de hack specifiek in z'n werk gaat.


 

DS212+ tijdens nieuwe installatie wordt de gegevens partitie niet aangemaakt

Gestart door Huge GreatBoard Synology DSM algemeen

Reacties: 22
Gelezen: 3680
Laatste bericht 07 maart 2020, 10:17:28
door Huge Great
Synology DS211J HDD degraded maar status healthy

Gestart door renevdvBoard NAS hardware vragen

Reacties: 9
Gelezen: 1478
Laatste bericht 27 juli 2020, 11:12:00
door Birdy
Kan geen verbinding maken met het Synology NAS

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 3400
Laatste bericht 18 oktober 2020, 17:39:18
door Jieve
DSM7 Synology Photos extern delen van foto's.

Gestart door YothBoard Synology DSM BETA versies

Reacties: 23
Gelezen: 5034
Laatste bericht 17 december 2020, 11:41:04
door zandhaas
twee x Synology Nas op 1 Netgear RAX 80 router

Gestart door Theo JrBoard Netwerk algemeen

Reacties: 1
Gelezen: 590
Laatste bericht 23 februari 2021, 23:27:51
door Birdy