【安全资讯】QNAP修复六个Rsync漏洞，防止NAS设备远程代码执行

概要：

QNAP公司近日修复了六个Rsync漏洞，这些漏洞可能导致攻击者在未打补丁的网络附加存储（NAS）设备上获得远程代码执行权限。Rsync是一款广泛使用的开源文件同步工具，支持通过其守护进程直接同步文件，使用SSH进行传输，以及增量传输，节省时间和带宽。此事件凸显了网络存储设备在安全性方面的脆弱性。

主要内容：

这些漏洞被追踪为CVE-2024-12084（堆缓冲区溢出）、CVE-2024-12085（通过未初始化堆栈的信息泄露）、CVE-2024-12086（服务器泄露任意客户端文件）、CVE-2024-12087（通过--inc-recursive选项的路径遍历）、CVE-2024-12088（绕过--safe-links选项）和CVE-2024-12747（符号链接竞争条件）。QNAP在其安全公告中指出，这些漏洞影响HBS 3 Hybrid Backup Sync 25.1.x版本，建议用户及时更新至最新版本。

根据CERT/CC的警告，这些Rsync漏洞可以组合形成利用链，导致远程系统被攻陷。攻击者仅需对易受攻击的服务器拥有匿名读取权限。结合前两个漏洞，攻击者能够在运行Rsync服务器的设备上执行任意代码。Shodan搜索显示，全球有超过70万个IP地址暴露了Rsync服务器，但尚不清楚其中有多少存在被利用的风险。

此外，成功利用这些漏洞需要有效的凭证或配置为匿名连接的服务器，这使得攻击的复杂性有所增加。QNAP的修复措施强调了在数据备份和灾难恢复解决方案中，及时更新和维护安全性的重要性。