Địa chỉ: 75 Hoàng Văn Thụ, P15, Q.Phú Nhuận

Người dùng NAS Synology nên làm gì với “Lỗ Hổng Dirty Pipe Linux”?

Nội dung bài viết

Có thể nhiều người không biết, “Lỗ Hổng Dirty Pipe Linux” đã được Max Kellerman tiết lộ vào tuần trước và công khai. Lỗ hổng này đã được báo cáo (theo dõi theo CVE-2022-0847 ) và cho phép một cách hiệu quả người dùng không có đặc quyền để đưa và ghi đè dữ liệu trong các tệp chỉ đọc, bao gồm cả các quy trình SUID chạy dưới dạng root. Lỗ hổng Linux này được báo cáo là có thể so sánh với lỗ hổng Dirty CoW được tìm thấy trong Linux từ 7 năm trước (CVE-2016-5195), nơi để đẩy phần mềm độc hại lên các dịch vụ phần mềm khác. Và trong bài viết này chúng ta sẽ cùng nhau bàn riêng về “Lỗ Hổng Dirty Pipe Linux” và hành động của người dùng NAS Synology để giảm tránh dính mã độc bởi lỗ hổng.

“Lỗ Hổng Dirty Pipe Linux” là gì?

Tóm lại, Dirty Pipe là một lỗ hổng trong Linux Kernel 5.8 trở đi cho phép người dùng cục bộ đưa dữ liệu của riêng họ vào các tệp chỉ đọc nhạy cảm, xóa các hạn chế hoặc sửa đổi cấu hình để cung cấp quyền truy cập lớn hơn mức họ thường có. Điều này lần đầu tiên được đăng ký và công khai bởi Mark Kellerman và anh ấy đưa ra một bản phân tích cực kỳ ngắn gọn và chi tiết về lỗ hổng, cách anh ấy tìm thấy nó và những ý nghĩa trong bài viết này của anh ấy .

“It all started a year ago with a support ticket about corrupt files. A customer complained that the access logs they downloaded could not be decompressed. And indeed, there was a corrupt log file on one of the log servers; it could be decompressed, but gzip reported a CRC error. I could not explain why it was corrupt, but I assumed the nightly split process had crashed and left a corrupt file behind. I fixed the file’s CRC manually, closed the ticket, and soon forgot about the problem. “Months later, this happened again and yet again. Every time, the file’s contents looked correct, only the CRC at the end of the file was wrong. Now, with several corrupt files, I was able to dig deeper and found a surprising kind of corruption. A pattern emerged.”” Kellermann said. 

Tác động của Dirty Pipe trên NAS Synology là gì?

Nhìn chung, NAS Synology và DSM 7 / 7.1 không dễ bị dính lỗ hổng Dirty Pipe. Điều này phần lớn nhờ vào phần mềm Diskstation Manager và các dịch vụ chạy trên nhân Linux 4.4 (điều này sẽ khác nhau trong quá trình sử dụng vào giải pháp NAS Synology). Lỗ hổng thực tế được tìm thấy trong phiên bản 5.8 trở đi và ngay cả khi Synology cập nhật lên hệ điều hành mới, họ cũng sẽ sử dụng các bản sửa đổi được vá và do đó tránh được rủi ro từ lỗ hổng.

Người dùng NAS Synology nên làm gì với “Lỗ Hổng Dirty Pipe Linux”?

Bạn nên thực hiện các phương pháp làm việc an toàn và bảo mật với dữ liệu của mình – cũng như đảm bảo rằng bạn có đủ bản sao lưu an toàn và / hoặc không thể thay thế ! Dưới đây là một số khuyến nghị cho thiết lập NAS để giảm khả năng bị ảnh hưởng bởi bất kỳ lỗ hổng đã khai thác nào mà hiện tại có thể chưa được xác định trong thiết lập kỹ thuật của bạn.

Nếu bạn đang lo lắng mình đã có Lỗ Hổng Dirty Pipe Linux?

Hãy làm các bước sau:

  • Disable Port Forwarding
  • Disable uPnP Auto Configuration Tools
  • Disable SSH & Telnet Services
  • Change Your Port Numbers

Hay bạn đang có khả năng bị dính mã độc?

Ngay lập tức làm các điều sau:

  • Disable Admin Accounts
  • Enable Auto Updates
  • Add 2-Step Verification
  • Use Strong Passwords
  • Limit App File/Folder Access to applications they do not need them

Kết luận

Bạn KHÔNG nên đo chi phí sao lưu của mình bằng chi phí phần cứng. Bạn nên đo lường chúng bằng CHI PHÍ của bạn BẠN nếu dữ liệu đó bị MẤT vĩnh viễn. Do đó, hãy liên hệ ngay với team Mstar Corp để được tư vấn về phương án backup đảm bảo an toàn dữ liệu lên đến 99%.

Hiện nay, Mstar Corp có hơn 13 năm kinh nghiệm trong ngành CNTT đã triển khai các giải pháp NAS Synology cho nhiều doanh nghiệp từ nhỏ đến lớn, từ doanh nghiệp tư nhân cho đến chính phủ. Cũng như triển khai các giải pháp cho ngân hàng, bệnh viện hay chuỗi khách sạn, chuỗi nhà hàng…

Liên hệ ngay với Mstar Corp để được tư vấn thêm về các giải pháp công nghệ dành cho doanh nghiệp.

Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS


THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: info@mstarcorp.vn
Fanpage: https://www.facebook.com/mstarcorp/
Website: mstarcorp.vn
Store: https://store.mstarcorp.vn/
Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội

POSTER (2)
POSTER (2)