Sinology popravlja kritičnu ranjivost: Važnost ažuriranja za NAS korisnike
Uvod
Nedavno je proizvođač mrežno priključenih uređaja za pohranu (NAS), Synology, izdao hitnu zakrpu za kritičnu ranjivost koja bi potencijalno mogla omogućiti napadačima daljinsko izvršavanje zlonamjernog koda na pogođenim uređajima. Ova ranjivost, označena kao CVE-2024-10443, otkrivena je u proizvodima DiskStation i BeePhotos tijekom hackathona Pwn2Own Ireland 2024.
Što je zero-click ranjivost?
Zero-click ranjivost je sigurnosni propust koji se može iskoristiti bez ikakve interakcije žrtve, što znači da korisnik ne mora ni kliknuti na link ili otvoriti privitak. Napadači mogu iskoristiti ovaj tip ranjivosti jednostavno šaljući zlonamjernu poruku ili datoteku, što ih čini posebno opasnima i teškim za otkrivanje. Ova specifična ranjivost, nazvana RISK:STATION, utjecala je na nekoliko verzija proizvoda, uključujući:
- BeePhotos za BeeStation OS 1.0
- BeePhotos za BeeStation OS 1.1
- Synology Photos 1.6 za DSM 7.2
- Synology Photos 1.7 za DSM 7.2
Rizici i preporuke
S obzirom na to da ova ranjivost može dovesti do preuzimanja uređaja i gubitka podataka, detalji o propustu su zadržani u tajnosti kako bi se korisnicima dalo vremena za reakciju i spriječilo lako iskorištavanje od strane hakera. Budući da je zakrpa već dostupna, korisnicima se savjetuje da je primijene odmah, ili riskiraju gubitak osjetljivih podataka.
Do sada nisu zabilježeni slučajevi zloupotrebe u stvarnom svijetu ili konkretni dokazi o Proof-of-Concept (PoC), što sugerira da napadači još uvijek nisu iskoristili ovu ranjivost.
Zašto su NAS uređaji meta cyber kriminalaca?
NAS uređaji su privlačna meta za cyber kriminalce jer često sadrže velike količine osjetljivih podataka, uključujući osobne datoteke, poslovne dokumente i sigurnosne kopije. Budući da su često spojeni na mreže i ponekad dostupni putem interneta, ovi uređaji mogu biti ranjivi na ransomware, krađu podataka i druge napade ako nisu adekvatno osigurani. To napadačima pruža potencijalnu priliku za iznudu ili iskorištavanje podataka.
Zaključak
U slučaju ranjivosti kao što je RISK:STATION, brza reakcija može spriječiti ozbiljne posljedice. Synology korisnici trebaju hitno ažurirati svoje uređaje kako bi zaštitili svoje podatke. Osvješćivanje o sigurnosnim prijetnjama i pravovremeno djelovanje ključni su u očuvanju sigurnosti vaših digitalnih informacija.
