Een paar dagen geleden verschenen er berichten on-line over een probleem in Linux en OSX. De kwetsbaarheid heeft de naam ShellShock gekregen, en ik wilde weten of deze ook van toepassing is op onze Synology devices. Aangezien ik dat niet direct op kon maken uit de eerste berichten die ik heb kunnen vinden, heb ik maar een supportvraag gesteld bij Synology zelf, en het internet goed in de gaten gehouden. Geen antwoord via de mail maar wel via de site.
Ik heb inmiddels meer op het internet kunnen vinden. Waar ik eerst dacht geen risico te lopen blijkt nu wel dat mijn NAS in het lijstje staat dat Synology online heeft gezet. De kwetsbaarheid zal hem namelijk zitten in Bash en wanneer ik inlog zie ik BusyBox. En helaas is het niet alleen mijn model dat onder deze kwetsbaarheid te leiden heeft, maar ook verschillende andere modellen.
- 15-series: DS415+
- 14-series: RS3614xs+, RS2414+, RS2414RP+, RS814+, RS814RP+, RS3614xs, RS3614RPxs
- 13-series: DS2413+, DS713+, RS10613xs+, RS3413xs+, DS1813+, DS1513+
- 12-series: DS712+, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+
- 11-series: DS3611xs, RS3411xs, RS3411RPxs, DS2411+, RS2211+, RS2211RP+, DS1511+, DS411+II, DS411+
- 10-series: DS1010+, RS810+, RS810RP+, DS710+
Apparaten die niet in bovenstaande lijst staan zijn dus veilig!
Ondanks dat ik alleen maar BusyBox zie wanneer ik inlog is er toch iets van Bash aanwezig voor een HA manager. Vermoedelijk staat HA in dit geval voor High Availability. Via deze Bash software is het mogelijk om toegang en controle te krijgen over kwetsbare systemen. Hoe ze precies toegang kunnen krijgen en of je hier perse poort 22 voor open moet hebben staan is mij niet duidelijk.