QNAP e Synology, NAS a rischio: vulnerabilità critiche in Netatalk, meglio disattivare il protocollo AFP [Archivio]

Redazione di Hardware Upg

29-04-2022, 11:51

Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/qnap-e-synology-nas-a-rischio-vulnerabilita-critiche-in-netatalk-meglio-disattivare-il-protocollo-afp_106728.html

QNAP e Synology consigliano ai possessori dei rispettivi NAS di disattivare il protocollo AFP a causa di vulnerabilità in Netatalk, implementazione gratuita e open source dell'Apple Filing Protocol.

Click sul link per visualizzare la notizia.

bancodeipugni

29-04-2022, 12:48

aggiornato :cool:

in verità dico che solitamente è sempre meglio disabilitare funzioni particolari che mai si usano anche e soprattutto a scopo preventivo, tipo gli accessi remoti a login, ecc senza un salvaculo di sicurezza...

e poi usare sempre un backup esterno offline, anche piccolo, per i dati importanti, e basta, non per le cagate... :fagiano: :sofico:

Emin001

29-04-2022, 14:38

in verità dico che solitamente è sempre meglio disabilitare funzioni particolari che mai si usano anche e soprattutto a scopo preventivo, tipo gli accessi remoti a login, ecc senza un salvaculo di sicurezza..

di questo passo facciamo prima a tenere il Nas spento....
non ho nessun prodotto qnap o synology ma a forza di spegnere servizi non gli rimane più un ciufolo e visti i costi di questi prodotti mi sentirei un tantinello incazzato.

bancodeipugni

29-04-2022, 19:36

non esageriamo... è un servizio non essenziale... si tratta poi solo di aggiornare o attendere l'aggiornamento e poi si puo' tornare a usarlo

LkMsWb

01-05-2022, 10:09

Più che altro è un protocollo veramente legacy, considerato obsoleto già da MacOS 10.9, rilasciato nell'ormai lontano 2013. A meno di specifiche necessità, è un protocollo che andrebbe sempre lasciato disattivato ormai.
EDIT: Che poi di default è disabilitato, almeno su Synology 7.0 e 7.1, non ho potuto controllare direttamente altri NAS ora come ora.

bancodeipugni

01-05-2022, 17:25

su netgear D7000 tale pacchetto netatalk c'e', vecchio assai, a cosa serva poi....
forse per itunes... c'e' un supporto su "media server" mai usato...:fagiano:

ah... c'e' scritto: time machine

de che ? :mbe:

LkMsWb

02-05-2022, 07:22

Non essenziale se usi windows.
Già se usi Mac e Time machine è essenziale eccome visto che se lo disabiliti, non funziona più una sega di niente.
Tanto vale che lo tengo spento il NAS.

Mica vero, i NAS moderni permettono tranquillamente Time Machine su protocollo SMB, non serve AFS che appunto è deprecato anche da Apple.
Cito Synology dalla knowledge base:
"Per macOS Sierra (10.12) e versioni successive, Time Machine utilizza SMB come protocollo predefinito. Si consiglia di eseguire i backup di Time Machine tramite SMB."

Come detto sopra, oggigiorno è utile quasi esclusivamente se si utilizzano Mac legacy.