Krytyczne Luki w Zabezpieczeniach Sieciowych Pamięci Masowych – Natychmiast Zaktualizuj Synology i QNAP

The Nox 7 listopada, 2024
Krytyczne Luki w Zabezpieczeniach Sieciowych Pamięci Masowych – Natychmiast Zaktualizuj Synology i QNAP

Konkurs Pwn2Own w tym roku przyniósł wiele odkryć

Podczas zeszłotygodniowego konkursu Pwn2Own odkryto poważne luki w oprogramowaniu NAS firm QNAP i Synology. W tym tygodniu obie firmy wydały poprawki, które mają zabezpieczyć użytkowników przed zagrożeniami. W przypadku Synology, podatne były różne wersje aplikacji BeePhotos na urządzenia BeeStation oraz Synology Photos na system DSM. Niezaktualizowane oprogramowanie mogło umożliwić atakującym zdalne wykonanie kodu z uprawnieniami roota na urządzeniach NAS, które były dostępne online. Oznacza to, że cyberprzestępcy mogli uzyskać pełną kontrolę nad urządzeniem, co mogło prowadzić do poważnych konsekwencji dla użytkowników.

Dla użytkowników urządzeń QNAP problemem okazała się luka typu SQL injection w modelach NAS TS-464 oraz w rozwiązaniu HBS 3 Hybrid Backup Sync, służącym do tworzenia kopii zapasowych i odzyskiwania danych po awarii. Luka ta mogła umożliwić osobom atakującym wprowadzenie złośliwego kodu do systemu, co w efekcie mogło spowodować utratę danych lub utrudnienia w dostępie do nich. W obu przypadkach zaleca się jak najszybsze zaktualizowanie oprogramowania, aby uniknąć potencjalnych zagrożeń.

Warto jednak zaznaczyć, że ani QNAP, ani Synology nie zdecydowały się na automatyczne wdrożenie poprawek. Użytkownicy muszą zainstalować aktualizacje ręcznie. Firmy produkujące urządzenia NAS często nie wypychają aktualizacji automatycznie, aby uniknąć nieplanowanych restartów, które mogłyby zakłócić pracę urządzeń. Dlatego, aby zapewnić sobie bezpieczeństwo, użytkownicy powinni regularnie sprawdzać dostępność nowych aktualizacji i zaplanować ich instalację w dogodnym momencie, kiedy urządzenie nie będzie intensywnie użytkowane.

Dla osób, które nie są pewne, jak zaktualizować swoje urządzenia, zalecamy odwiedzenie strony Bleeping Computer, gdzie znaleźć można szczegółowe instrukcje dotyczące procesu aktualizacji oraz wskazówki, jak bezpiecznie przeprowadzić ten proces.

More Stories

Hasbro Sprzedało Zasoby z Archiwów Power Rangers za Jedynie 3,3 Miliona Dolarów

Hasbro Sprzedało Zasoby z Archiwów Power Rangers za Jedynie 3,3 Miliona Dolarów

The Nox 22 listopada, 2024
"Dan Da Dan Składa Hołd Shin Godzilli w Najbardziej Widowiskowy Sposób"

„Dan Da Dan Składa Hołd Shin Godzilli w Najbardziej Widowiskowy Sposób”

The Nox 22 listopada, 2024
"Pięć minut w ekstremalnym zimnie może poprawić Twój sen – wyniki badania"

„Pięć minut w ekstremalnym zimnie może poprawić Twój sen – wyniki badania”

The Nox 22 listopada, 2024

You may have missed

"Badanie fal mózgowych ujawnia zdolność wielorybów karłowatych do słyszenia ultradźwięków"

„Badanie fal mózgowych ujawnia zdolność wielorybów karłowatych do słyszenia ultradźwięków”

The Nox 22 listopada, 2024
"Szympansy rozwijają swoją technologię dzięki kulturze"

„Szympansy rozwijają swoją technologię dzięki kulturze”

The Nox 22 listopada, 2024
"550-milionowe skamieniałości: Najstarsze znane pokrewieństwa stawonogów"

„550-milionowe skamieniałości: Najstarsze znane pokrewieństwa stawonogów”

The Nox 22 listopada, 2024
"Najstarszy przodek pająków i skorupiaków przypominał robaka"

„Najstarszy przodek pająków i skorupiaków przypominał robaka”

The Nox 22 listopada, 2024
"Popularny związek chemiczny w wodzie pitnej nigdy nie został przebadany pod kątem bezpieczeństwa"

„Popularny związek chemiczny w wodzie pitnej nigdy nie został przebadany pod kątem bezpieczeństwa”

The Nox 22 listopada, 2024