Разработчики: | Asustor |
Дата премьеры системы: | октябрь 2012 года |
Дата последнего релиза: | 2022/10/04 |
Технологии: | ОС, СХД |
Содержание |
Основные статьи:
2022: Устранение уязвимости в ОС Asustor Data Masterх
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств. Об этом компания PT сообщила 4 октября 2022 года.
Уязвимость CVE-2022-37398 (BDU:2022-05028) получила оценку 7.1 по шкале CVSS v3, что соответствует высокому уровню опасности.
В интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств. Больше всего таких устройств было обнаружено в Тайване, КНР, Южной Корее, Германии, США, Франции, России, Японии, Гонконге и Сингапуре.
При использовании уязвимостей buffer overflow (переполнение буфера), как в данном случае, злоумышленник получает возможность с помощью атакуемой подпрограммы выполнить запись за границы выделяемого буфера. Иногда это может приводить к нарушению логики программы, к отказу в обслуживании (DoS) или, в некоторых случаях, к выполнению произвольного кода, что позволяет выполнять различные сценарии на стороне атакуемого узла, — сказал Никита Абрамов. — Например, устанавливать вредоносное ПО для перехвата данных, использовать программы-шифровальщики, скачивать конфиденциальные данные. Очень часто подобного рода ошибки возникают при отсутствии проверки на максимальную длину получаемых данных или при их некорректной обработке. В этом случае успешно выполнить код на атакуемом устройстве позволяет ошибка, возникающая при работе с заголовком входящего запроса, а также отсутствие необходимых механизмов защиты от эксплуатации у исполняемого приложения, |
Обнаруженной уязвимости подвержены несколько версий ASUSTOR Data Master: 3.5.9.RUE3, 4.0.5.RVI1, 4.1.0.RJD1, а также более ранние версии этого ПО. В качестве временного решения администраторы устройств могут отключить протокол WebDAV. Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий:
- ADM 4.1 нужно обновить до версии 4.1.0.RKM1;
- ADM 4.0 нужно обновить до версии 4.0.5.RWM1;
- ADM 3.5 нужно обновить до версии 3.5.9.RWM1.
Атаки злоумышленников на сетевые хранилища были широко распространены в последний год. В феврале 2022 года владельцы NAS-устройств ASUSTOR сообщали на страницах Reddit и на официальном форуме ASUSTOR об атаках программы-вымогателя DeadBolt. Ранее, в январе 2022 года, согласно отчету «Актуальные киберугрозы: I квартал 2022 года» компании Positive Technologies, устройства QNAP NAS подверглись массовому шифрованию с помощью программ-вымогателей Qlocker и DeadBolt.
2014: Asustor Data Master (ADM) 2.0
Компания ASUSTOR выпустила летом 2014 года официальную версию операционной системы ASUSTOR Data Master (ADM) 2.2, предназначенной для NAS от ASUSTOR. В дополнение к функциям, присутствовавшим в ранней версии ОС, финальный релиз принес с собой бета-версию приложения Mail Server и поддержку внешних оптических приводов (CD, DVD, Blu-ray). Mail Server — крайне важная для корпоративных клиентов программа, позволяющая осуществлять зашифрованную передачу электронной почты, а также ее резервное копирование по расписанию. Поддержка внешних оптических приводов дает пользователям возможность подключать к NAS внешние приводы (CD, DVD, Blu-ray) и получать доступ к данным на оптических носителях.
ADM 2.2 доступна для всех моделей NAS от ASUSTOR. После установки обновления, пользователи смогут воспользоваться всеми усовершенствованиями ОС, а также новыми приложениями из App Central. В скором времени ASUSTOR также выпустит мобильное приложение AiFoto, которое позволит осуществлять менеджмент расположенных на NAS фотографий, используя для этого смартфон или планшет.Метавселенная ВДНХ
Новые ключевые функции ADM 2.2:
- режим «Night Mode»;
- индикаторы гибернации для HDD;
- поддержка мультиязычного имени пользователя;
- продвинутый UPS-функционал;
- поддержка внешних оптических приводов (CD, DVD, Blu-ray).
Новые приложения:
- Photo Gallery;
- MiniDLNA;
- Google Drive;
- • HiDrive;
- • Mail Server.
Новый аддон для Chrome/FireFox:
- Download Helper (скачивание потокового видео одним кликом).
2012: Asustor Data Master (ADM) 1.0
В декабре 2012 гоад компания ASUSTOR Inc., разработчик и производитель инновационных решений сетевого хранения данных, объявила о запуске демонстрационного сайта своей фирменной операционной системы для сетевых хранилищ -- ASUSTOR Data Master (ADM) 1.0. На этом сайте каждый пользователь сможет сам протестировать функции и возможности ОС ADM в режиме онлайн.
`Мы рады сообщить о запуске нового демо-сайта,` -- сказал продукт-менеджер ASUSTOR Стив Хуанг. `Демо-сайт позволит пользователям составить собственное представление перед покупкой нашего NAS о том, что такое ОС ADM и насколько свежа идея, использованная при реализации пользовательского интерфейса и как удобно управление устройством.`
Операционная система ASUSTOR Data Master (ADM) 1.0 устанавливается на все сетевые хранилища ASUSTOT серии AS 6, которые были официально анонсированы в ноябре 2012 г. Созданная по модульному принципу, ADM предлагает такие важные функции как кросс-платформенный доступ к файлам, энергоэффективность и возможность расширения функционала c помощью установки новых приложений, доступных для скачивания на App Central. Интерфейс новой ОС ADM обладает такими возможностями как современная система настроек и контроля, реальная многозадачность с возможностью фонового выполнения процессов, а также моментальный поиск приложений для запуска. Более того, благодаря развитой системе защиты и резервирования данных, легкой интегрируемости в easy IT-инфраструктуру, удаленному доступу и широкому набору мультимедийных функций, ОС ADM может быть с одинаковым успехом применена как для решения бизнес-задач так в условиях современного цифрового дома.
Подрядчики-лидеры по количеству проектов
ITglobal.com (ИТглобалком Рус) (35)
Рэйдикс (Raidix) (35)
R-Style Softlab (Эр-Стайл Софтлаб) (27)
BeringPro (БерингПойнт) ранее BearingPoint Russia (26)
Сапран (Saprun) (22)
Другие (539)
Сапиенс солюшнс (Sapiens solutions) (7)
ITglobal.com (ИТглобалком Рус) (6)
Aerodisk (Аеро Диск) (4)
Lenovo Россия (3)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
Другие (30)
КРИТ (KRIT) (1)
Кортис (1)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
Ростелеком (1)
Философия.ИТ (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 102)
NetApp (25, 66)
Рэйдикс (Raidix) (19, 51)
IBM (30, 43)
Dell EMC (68, 32)
Другие (701, 344)
SAP SE (1, 8)
NetApp (5, 7)
Aerodisk (Аеро Диск) (5, 6)
Lenovo (1, 6)
Lenovo Data Center Group (1, 6)
Другие (18, 19)
Aerodisk (Аеро Диск) (3, 2)
Lenovo Data Center Group (1, 1)
NetApp (1, 1)
TData (ТДата) (1, 1)
Ростелеком (1, 1)
Другие (7, 7)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Шаркс Датацентр (Sharx DC) (1, 1)
Arenadata (Аренадата Софтвер) (1, 1)
Lenovo (1, 1)
ВымпелКом ПАО (1, 1)
Другие (3, 3)
Platformcraft (Платформкрафт) (2, 2)
КНС Групп (Yadro) (1, 2)
Synology (SLMP PTE) (1, 1)
Рэйдикс (Raidix) (1, 1)
Aerodisk (Аеро Диск) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 102
Raidix СХД - 46
NetApp FASx - 45
RS-DataHouse - 24
Lenovo ThinkSystem - 17
Другие 354
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
Lenovo ThinkSystem - 6
IBM FlashSystem - 3
NetApp FASx - 3
Аэродиск Восток СХД - 3
Другие 23
NetApp FASx - 1
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1
Lenovo ThinkSystem - 1
EMC VNX - 1
Aerodisk Engine N2 - 1
Другие 7
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
РусБИТех-Астра (ГК \"Астра\")
Кортис (4)
Крок (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Базальт СПО (BaseALT) ранее ALT Linux (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 66)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (302, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
ИВК (1, 2)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
Атлант (ГК Applite) (1, 1)
Microsoft (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 9)
Synology (SLMP PTE) (1, 1)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 61
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
AlterOS - 7
Astra Linux Common Edition - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Astra Linux Common Edition - 2
Альт Рабочая станция - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Windows Server 2019 - 1
Атлант ОС - 1
Другие 0