- Synology herstelt kritieke zero-click-kwetsbaarheden in NAS-apparaten
- Aanvallers kunnen kwetsbaarheden misbruiken zonder tussenkomst van de gebruiker
- $ 260.000 werd toegekend aan onderzoekers voor het ontdekken van exploits
Synology heeft onlangs een kritieke beveiligingsfout in haar computer hersteld NAS-apparaat producten waarmee hackers slachtoffereenheden konden kapen.
Het bedrijf heeft twee adviezen uitgebracht om gebruikers op de hoogte te stellen van gepatchte kwetsbaarheden in zijn dataopslagproducten, met name die in Foto’s voor DMS En BeePhotos voor BeeStation.
De geïdentificeerde problemen, die tijdens het recente Pwn2Own Ireland 2024-evenement aan het licht kwamen, maakten het uitvoeren van code op afstand mogelijk, wat een ernstige bedreiging vormde omdat aanvallers de controle over getroffen apparaten konden overnemen zonder tussenkomst van de gebruiker.
Kritieke kwetsbaarheden onthuld
Kwetsbaarheden bij het uitvoeren van externe code zijn vooral gevaarlijk omdat ze aanvallers de mogelijkheid geven willekeurige opdrachten op het apparaat uit te voeren, waardoor gevoelige gegevens in gevaar komen.
Door deze tekortkomingen aan te pakken, heeft Synology ervoor gezorgd dat gebruikers die de updates toepassen hun apparaten beter kunnen beschermen tegen potentiële aanvallen, omdat dit niet alleen potentiële toegang op afstand voorkomt, maar ook de kans op ransomware, gegevensdiefstal en andere soorten aanvallen waarbij NAS wordt misbruikt, verkleint. kwetsbaarheden.
Apparaten waarop gevoelige informatie wordt opgeslagen, zijn vaak verbonden met internet en zijn daarom doorgaans vatbaar voor aanvallen. Om u te beschermen tegen kwaadwillende actoren is het belangrijk om regelmatig beveiligingspatches te gebruiken.
Pwn2Own Ireland 2024, georganiseerd door het Zero Day Initiative (ZDI) van Trend Micro, heeft ruim $1 miljoen toegekend aan white-hat hackers die met succes exploits hebben gedemonstreerd op verschillende apparaten, waaronder NAS-systemen, camera’s en slimme luidsprekers.
Synology was een van de bedrijven met beveiligingsfouten en zijn producten verdienden onderzoekers in totaal $260.000 voor hun ontdekte kwetsbaarheden. Het bedrijf reageerde snel op de bevindingen van de concurrentie en pakte kritische tekortkomingen in zijn producten aan.
Via Beveiligingsweek
