Synologyは最近、SSL VPNクライアントユーティリティの2つの重大な脆弱性を修正するための重要なセキュリティ更新をリリースしました。
セキュリティアドバイザリSynology-SA-26:05で追跡されているこれらの欠陥は、リモート攻撃者が機密システムファイルにアクセスし、セキュアなネットワークトラフィックを傍受することを可能にする可能性があります。
Synology SSL VPNクライアントは内部ネットワークへの暗号化された接続を確立するために使用される人気のツールであり、これらの脆弱性は脅威アクターが境界防御を回避するための直接的なゲートウェイとなる可能性があります。
Synology SSL VPNクライアントの欠陥
CVE-2021-47960として識別される最初の脆弱性は、Common Vulnerability Scoring System(CVSS)の深刻度スコアが6.5です。
この欠陥は、VPNクライアントのインストールディレクトリ内のファイルとディレクトリが外部の当事者がアクセス可能な状態で残されているために存在します。
攻撃者がユーザーを特別に細工されたウェブページに訪問するよう騙すと、デバイスのループバックインターフェイスにバインドされたローカルHTTPサーバーを悪用できます。
これにより、攻撃者はアプリケーション設定、セキュリティ証明書、接続ログなどの機密システムファイルを静かに取得できます。
CVE-2021-47961として追跡される2番目の問題は、CVSSスコアが8.1でさらに深刻です。この脆弱性は、アプリケーション内でユーザーパスワードの平文保存が不安全であることに由来します。
リモート攻撃者はこの弱点を悪用して、ユーザーの個人識別番号(PIN)コードにアクセスまたは操作できます。
最初の欠陥と同様に、この攻撃は悪意のあるウェブページと対話して脆弱性を引き起こすために被害者が必要です。一度侵害されると、攻撃者はVPN設定に対する無許可の制御を取得でき、その後のすべてのVPNネットワークトラフィックを傍受する可能性があります。
悪用戦術と影響
両方の脆弱性はある程度のユーザーインタラクションが必要であり、攻撃者は被害者の関与なしにそれらを完全に悪用することはできません。
彼らはフィッシングメールや欺瞞的なリンクなどのソーシャルエンジニアリング戦術に依存して、被害者を悪意のあるウェブサイトに誘い込みます。
しかし、一度トリガーされると、個人およびコーポレートセキュリティへの影響は大きいです。VPN設定とセキュリティ証明書への無許可のアクセスは、仮想プライベートネットワークが提供するために設計された暗号化トンネルを完全に損なうものです。
セキュリティ研究者Laurent Sibildaは、これらの重大な問題をSynologyに発見して報告した功績が認められました。
幸いなことに、Synologyは最新のソフトウェアリリースでこれらのセキュリティ問題を完全に解決しました。これらの特定の欠陥に利用可能な一時的な軽減戦略や代替の回避策はなく、即座のパッチングが唯一の効果的な防御です。
Synology SSL VPNクライアントに依存するユーザーは、安全を保つためにソフトウェアをバージョン1.4.5-0684以上にアップグレードする必要があります。
システム管理者は、エンドポイント環境を検証し、すべてのリモートワーカーがパッチされたバージョンをダウンロードしていることを確認する必要があります。古いバージョンをインストールしたままにしておくと、ネットワークインフラストラクチャ全体に不必要なリスクが生じます。
翻訳元: https://gbhackers.com/synology-ssl-vpn-client-vulnerability/
