| Разработчики: | Asustor |
| Дата премьеры системы: | октябрь 2012 года |
| Дата последнего релиза: | 2022/10/04 |
| Технологии: | ОС, СХД |
Содержание |
Основные статьи:
2022: Устранение уязвимости в ОС Asustor Data Masterх
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая используется для управления устройствами сетевого хранения данных (Network Attached Storage — NAS). Злоумышленник мог удаленно выполнить произвольный код в операционной системе NAS-устройств. Об этом компания PT сообщила 4 октября 2022 года.
Уязвимость CVE-2022-37398 (BDU:2022-05028) получила оценку 7.1 по шкале CVSS v3, что соответствует высокому уровню опасности.
В интернете можно было найти IP-адреса около 3700 потенциально уязвимых NAS-устройств. Больше всего таких устройств было обнаружено в Тайване, КНР, Южной Корее, Германии, США, Франции, России, Японии, Гонконге и Сингапуре.
 | При использовании уязвимостей buffer overflow (переполнение буфера), как в данном случае, злоумышленник получает возможность с помощью атакуемой подпрограммы выполнить запись за границы выделяемого буфера. Иногда это может приводить к нарушению логики программы, к отказу в обслуживании (DoS) или, в некоторых случаях, к выполнению произвольного кода, что позволяет выполнять различные сценарии на стороне атакуемого узла, — сказал Никита Абрамов. — Например, устанавливать вредоносное ПО для перехвата данных, использовать программы-шифровальщики, скачивать конфиденциальные данные. Очень часто подобного рода ошибки возникают при отсутствии проверки на максимальную длину получаемых данных или при их некорректной обработке. В этом случае успешно выполнить код на атакуемом устройстве позволяет ошибка, возникающая при работе с заголовком входящего запроса, а также отсутствие необходимых механизмов защиты от эксплуатации у исполняемого приложения, |  |
Обнаруженной уязвимости подвержены несколько версий ASUSTOR Data Master: 3.5.9.RUE3, 4.0.5.RVI1, 4.1.0.RJD1, а также более ранние версии этого ПО. В качестве временного решения администраторы устройств могут отключить протокол WebDAV. Для устранения уязвимости специалисты ASUSTOR рекомендуют обновить уязвимые версии продукта до следующих или более новых версий:
- ADM 4.1 нужно обновить до версии 4.1.0.RKM1;
- ADM 4.0 нужно обновить до версии 4.0.5.RWM1;
- ADM 3.5 нужно обновить до версии 3.5.9.RWM1.
Атаки злоумышленников на сетевые хранилища были широко распространены в последний год. В феврале 2022 года владельцы NAS-устройств ASUSTOR сообщали на страницах Reddit и на официальном форуме ASUSTOR об атаках программы-вымогателя DeadBolt. Ранее, в январе 2022 года, согласно отчету «Актуальные киберугрозы: I квартал 2022 года» компании Positive Technologies, устройства QNAP NAS подверглись массовому шифрованию с помощью программ-вымогателей Qlocker и DeadBolt.
2014: Asustor Data Master (ADM) 2.0
Компания ASUSTOR выпустила летом 2014 года официальную версию операционной системы ASUSTOR Data Master (ADM) 2.2, предназначенной для NAS от ASUSTOR. В дополнение к функциям, присутствовавшим в ранней версии ОС, финальный релиз принес с собой бета-версию приложения Mail Server и поддержку внешних оптических приводов (CD, DVD, Blu-ray). Mail Server — крайне важная для корпоративных клиентов программа, позволяющая осуществлять зашифрованную передачу электронной почты, а также ее резервное копирование по расписанию. Поддержка внешних оптических приводов дает пользователям возможность подключать к NAS внешние приводы (CD, DVD, Blu-ray) и получать доступ к данным на оптических носителях.
ADM 2.2 доступна для всех моделей NAS от ASUSTOR. После установки обновления, пользователи смогут воспользоваться всеми усовершенствованиями ОС, а также новыми приложениями из App Central. В скором времени ASUSTOR также выпустит мобильное приложение AiFoto, которое позволит осуществлять менеджмент расположенных на NAS фотографий, используя для этого смартфон или планшет.«Диасофт» и «Центр «РИС» подтвердили безопасность решения Digital Q.ERP 
Новые ключевые функции ADM 2.2:
- режим «Night Mode»;
- индикаторы гибернации для HDD;
- поддержка мультиязычного имени пользователя;
- продвинутый UPS-функционал;
- поддержка внешних оптических приводов (CD, DVD, Blu-ray).
Новые приложения:
- Photo Gallery;
- MiniDLNA;
- Google Drive;
- • HiDrive;
- • Mail Server.
Новый аддон для Chrome/FireFox:
- Download Helper (скачивание потокового видео одним кликом).
2012: Asustor Data Master (ADM) 1.0
В декабре 2012 гоад компания ASUSTOR Inc., разработчик и производитель инновационных решений сетевого хранения данных, объявила о запуске демонстрационного сайта своей фирменной операционной системы для сетевых хранилищ -- ASUSTOR Data Master (ADM) 1.0. На этом сайте каждый пользователь сможет сам протестировать функции и возможности ОС ADM в режиме онлайн.
`Мы рады сообщить о запуске нового демо-сайта,` -- сказал продукт-менеджер ASUSTOR Стив Хуанг. `Демо-сайт позволит пользователям составить собственное представление перед покупкой нашего NAS о том, что такое ОС ADM и насколько свежа идея, использованная при реализации пользовательского интерфейса и как удобно управление устройством.`
Операционная система ASUSTOR Data Master (ADM) 1.0 устанавливается на все сетевые хранилища ASUSTOT серии AS 6, которые были официально анонсированы в ноябре 2012 г. Созданная по модульному принципу, ADM предлагает такие важные функции как кросс-платформенный доступ к файлам, энергоэффективность и возможность расширения функционала c помощью установки новых приложений, доступных для скачивания на App Central. Интерфейс новой ОС ADM обладает такими возможностями как современная система настроек и контроля, реальная многозадачность с возможностью фонового выполнения процессов, а также моментальный поиск приложений для запуска. Более того, благодаря развитой системе защиты и резервирования данных, легкой интегрируемости в easy IT-инфраструктуру, удаленному доступу и широкому набору мультимедийных функций, ОС ADM может быть с одинаковым успехом применена как для решения бизнес-задач так в условиях современного цифрового дома.
Подрядчики-лидеры по количеству проектов
Рэйдикс (Raidix) (37) ITglobal.com (ИТглобалком Рус) (36) R-Style Softlab (Эр-Стайл Софтлаб) (27) BeringPro (БерингПойнт) ранее BearingPoint Russia (26) Сапран (Saprun) (22) Другие (578) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Beeline Cloud (DataFort) (1) Cloud4Y (ООО Флекс) (1) Mind Software (Майнд Софт) (1) КРИТ (KRIT) (1) Другие (2) КНС Групп (Yadro) (4) Aerodisk (Аеро Диск) (2) PlatformCraft (ПлатформКрафт) (2) БФТ-Холдинг, БФТ (ранее Бюджетные и Финансовые Технологии) (2) Галэкс ГК (Галэкс НТЦ) Galex (1) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SAP SE (1, 106) NetApp (25, 66) Рэйдикс (Raidix) (19, 57) IBM (30, 43) Dell EMC (68, 32) Другие (756, 370) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) Шаркс Датацентр (Sharx DC) (1, 1) Cloud4Y (ООО Флекс) (1, 1) ВымпелКом ПАО (1, 1) КНС Групп (Yadro) (1, 1) Другие (1, 1) КНС Групп (Yadro) (1, 5) Рэйдикс (Raidix) (1, 3) PlatformCraft (ПлатформКрафт) (2, 2) Aerodisk (Аеро Диск) (2, 2) SAP SE (1, 2) Другие (5, 6) КНС Групп (Yadro) (1, 6) Рэйдикс (Raidix) (1, 4) Data Sapience (Дата Сапиенс) (1, 2) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Atlas (Атлас) (1, 1) Другие (12, 12) КНС Групп (Yadro) (1, 1) БФТ-Холдинг, БФТ (ранее Бюджетные и Финансовые Технологии) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 106 Raidix СХД - 52 NetApp FASx - 45 RS-DataHouse - 24 Lenovo ThinkSystem - 16 Другие 382 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 1 TATLIN семейство систем хранения данных - 1 SharxBase - 1 Вымпелком: Облако Билайн - 1 Другие 1 TATLIN семейство систем хранения данных - 5 Raidix СХД - 3 БФТ.Хранилище электронных документов (БФТ.ХЭД) - 2 SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 2 PC-media Облачное хранилище для бизнеса - 1 Другие 7 Подрядчики-лидеры по количеству проектов
Ред Софт (Red Soft) (58) НППКТ (40) Softline (Софтлайн) (30) Базальт СПО (BaseALT) ранее ALT Linux (17) Кортис (16) Другие (397) Ред Софт (Red Soft) (5) Электронные офисные системы (ЭОС) (1) Аквариус (Aquarius) (1) Атлант (ГК Applite) (1) Галэкс ГК (Галэкс НТЦ) Galex (1) Другие (3) Ред Софт (Red Soft) (12) РТ МИС (РТ Медицинские информационные системы) (4) Гринатом (Greenatom) (1) Информационный центр (1) Калуга Астрал (1) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144) Ред Софт (Red Soft) (4, 86) РусБИТех-Астра (ГК Астра) (6, 54) НППКТ (2, 41) ИВК (4, 34) Другие (332, 172) Ред Софт (Red Soft) (1, 5) Базальт СПО (BaseALT) ранее ALT Linux (1, 2) ИВК (1, 2) Microsoft (1, 1) Атлант (ГК Applite) (1, 1) Другие (0, 0) Ред Софт (Red Soft) (1, 16) Jolla (Sailfish Holding) (1, 1) Астра Группа компаний (1, 1) Открытая мобильная платформа (ОМП) (1, 1) РусБИТех-Астра (ГК Астра) (1, 1) Другие (2, 2) Ред Софт (Red Soft) (1, 9) Базальт СПО (BaseALT) ранее ALT Linux (2, 6) ИВК (2, 6) РусБИТех-Астра (ГК Астра) (3, 3) НЦПР Национальный центр поддержки и разработки (2, 2) Другие (9, 9) Jolla (Sailfish Holding) (1, 1) Ред Софт (Red Soft) (1, 1) Открытая мобильная платформа (ОМП) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 81 Microsoft Windows - 60 НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41 Astra Linux Common Edition - 31 Astra Linux Special Edition - 24 Другие 224 Ред ОС (Red OS) - 5 ОС Альт (ранее Альт Линукс (ALT Linux) - 2 Атлант ОС - 1 Windows Server 2019 - 1 Другие 0 Ред ОС (Red OS) - 16 Kaspersky Thin Client - 1 Аврора ОС - 1 Astra Linux Mobile - 1 Synology NAS - DiskStation Manager - 1 Другие 0 
