Synology tiene en sus sistemas NAS un completo software de gestión llamado Synology DiskStation Manager, este sistema operativo tiene una gran cantidad de opciones, entre las más interesantes se incluye un módulo VPN (Red privada virtual). Gracias a esta VPN nos podremos conectar al NAS y a la red local doméstica de forma segura desde cualquier lugar gracias a OpenVPN. Sin embargo, se ha descubierto que existe un fallo que compromete nuestra seguridad y privacidad.

¿En qué consiste este fallo?

El fallo de seguridad consiste en que incorpora un usuario y contraseña por defecto que no se puede cambiar, la contraseña por defecto del usuario “root” es “synopass”. Si intentamos loguearnos en el sistema como “root” a través de la interfaz web o vía SSH, veremos que la autenticación falla, esto es debido a que tanto para web como SSH se utiliza el usuario “admin” que es un alias de “root”, por este motivo no podremos loguearnos con estos credenciales.

Sin embargo, si activamos el servidor VPN e intentamos acceder con “root” y la clave anteriormente mencionada, la autenticación es correcta y nos conectaremos remotamente. El usuario “root” no aparece bajo los credenciales de acceso de la VPN, y por tanto, no podremos cambiar la contraseña de root o desactivar el usuario para que no podamos conectarnos.

¿A quién afecta?

A todos los NAS con versión de software 4.3-3810 update 1 del Synology DiskStation Manager, y es posible que las versiones anteriores también tengan esta vulnerabilidad. Hemos comprobado que la versión 4.3-3827 no tiene este fallo de seguridad.

Impacto en los usuarios

Cualquier atacante podría conectarse al Synology DiskStation Manager usando el servidor VPN y tener acceso al NAS Synology y también a toda la red local doméstica.

¿Se puede solucionar?

Actualmente la única opción para un usuario doméstico es la de desabilitar el módulo de OpenVPN dentro de la administración del NAS. Una solución más avanzada pasa por editar el script que se encarga de la autenticación de los usuarios y sustituirlo por la que hay actualmente en uso. De esta forma tendremos el control sobre los usuarios que están autorizados y los no autorizados.

Fuente: Kb-Cert

http://www.redeszone.net/2014/03/04/el-modulo-vpn-de-los-nas-synology-tiene-un-grave-fallo-de-seguridad/