Izložene ranjivosti TrueNAS uređaja tijekom hakerskog natjecanja

Sigurnosni Istraživači Otkrivaju Ranjivosti na Pwn2Own Ireland 2024

Na nedavnom događaju Pwn2Own Ireland 2024, timovi sigurnosnih istraživača uspjeli su identificirati ranjivosti u raznim uređajima koji se često koriste, uključujući NAS uređaje (mrežno priključene pohrane), kamere i druge povezane proizvode. Među njima je tvrtka TrueNAS bila jedna od onih čiji su proizvodi uspješno ciljani tijekom ovog natjecanja.

Ranije Otkrivene Ranjivosti u Proizvodima TrueNAS

Otkriveno je da proizvodi TrueNAS s ugrađenim, neosiguranim konfiguracijama imaju nekoliko ranjivosti. Nakon natjecanja, TrueNAS je odmah počeo implementirati ažuriranja s ciljem zaštite svojih proizvoda od ovih novootkrivenih prijetnji. Tijekom natjecanja, razni timovi su uspješno iskoristili TrueNAS Mini X uređaje, prikazujući potencijal za napadače da iskorištavaju međusobne ranjivosti između različitih mrežnih uređaja.

Impresivni Ishodi i Nagrade

Zanimljivo je da je tim Viettel Cyber Security zaradio impresionantnih 50,000 dolara i 10 Master of Pwn bodova povezujući SQL injekciju i ranjivost za zaobilaženje autentifikacije iz QNAP usmjerivača do TrueNAS uređaja. Također, tim Computest Sector 7 je izvršio uspješan napad iskorištavajući kako QNAP usmjerivač, tako i TrueNAS Mini X, koristeći četiri različite ranjivosti. Ove ranjivosti uključivale su:

  • Ubrizgavanje komandi
  • SQL injekciju
  • Zaobilaženje autentifikacije
  • Netočnu validaciju certifikata
  • Hardkodirane kriptografske ključeve

Odgovor TrueNAS-a na Novi Izazov

TrueNAS je reagirao na rezultate natjecanja tako što je objavio savjet korisnicima, priznajući prisutnost ranjivosti i ističući važnost pridržavanja sigurnosnih preporuka kako bi se zaštitili sustavi za pohranu podataka od potencijalnih napada. Prateći ove smjernice, korisnici mogu povećati svoje obrambene mjere, otežavajući napadačima iskorištavanje poznatih ranjivosti.

TrueNAS je obavijestio kupce da su ranjivosti utjecale na zadane, nezaštićene instalacije, što znači da su korisnici koji se pridržavaju preporučenih sigurnosnih praksi već na manjem riziku.

Zaključak: Važnost Proaktivne Sigurnosti

TrueNAS savjetuje sve svoje korisnike da pregledaju sigurnosne smjernice i implementiraju najbolje prakse, što može značajno umanjiti izloženost potencijalnim prijetnjama sve dok zakrpe ne budu potpuno dostupne. Ovaj događaj naglašava kako je proaktivna sigurnost ključna u zaštiti kritičnih podataka. U svijetu povezanih uređaja, sigurnost nikada nije dovoljno predvidljiva, a najbolja strategija ostaje stalno praćenje i primjena sigurnosnih ažuriranja.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Nova Androxgh0st botnet cilja ranjivosti u IoT uređajima i web aplikacijama putem Mozi integracije

Next Post

Jezicne podjele Europe povezane s drevnim migracijama u posljednjih 5,200 godina

Related Posts