Synology DiskStation Manager (DSM) es el sistema operativo basado en Linux que gestiona cada Synology NAS. Se ha descubierto una falla de gravedad media asociado al CVE-2023-2729 con una puntuación CVSS de 5,9 que podría explotarse para descifrar la contraseña de un administrador y secuestrar la cuenta de forma remota.
El problema radica al utilizar un generador de números aleatorios débil que se basa en el método JavaScript Math.random() para construir mediante programación la contraseña de administrador para el dispositivo de almacenamiento conectado a la red (NAS). Al filtrar el resultado de algunos números generados por Math.Random(), es posible reconstruir la semilla del PRNG y usarla para forzar la contraseña de administrador.
La explotación de la vulnerabilidad depende de que un atacante extraiga con éxito algunos GUID que también se generan utilizando el mismo método durante el proceso de configuración para poder reconstruir la frase inicial para el generador de números pseudoaleatorios (PRNG).
Productos afectados:
- DSMUC 3.1, DSM 6.2, DSM 7.0, DSM 7.1 y DSM 7.2.
- Synology Router Manager (SRM) MR 1.2 y 1.3.
Solución:
- Actualizar a DSM 7.2-64561 o superior.
- Actualizar MR 1.3 a la última versión en cuanto esté disponible.
Recomendaciones:
Implementar lo antes posible las actualizaciones de seguridad respectivas desde la página del proveedor.
Referencias
Para mayor información sobre la vulnerabilidad descrita, consultar los siguientes enlaces: