該漏洞已有補丁,但用戶必須自行下載。
太;博士
- 一個缺陷是安全在 Synology Photos 應用程式中已被識別。
- 數百萬 Synology 用戶可能面臨風險。
- 駭客可以利用此缺陷安裝惡意程式碼。
如果您是所有者Synology NAS 硬碟,強烈建議立即更新您的裝置。根據最近的一項發現有線一組荷蘭安全研究人員發現 Synology Photos 應用程式中存在一個「零點擊」漏洞。對於那些不熟悉該術語的人來說,這些錯誤允許駭客在用戶無需先單擊任何內容的情況下破壞系統。
數百萬用戶可能面臨風險
發現該漏洞的網路安全公司 Midnight Blue 估計數百萬 Synology 用戶可能面臨風險。儘管該公司已發布安全性修補程式來解決此問題,但 Synology NAS 設備不會自動下載更新。研究人員之一卡洛·梅傑 (Carlo Meijer) 表示:“獨自、獨立地發現[漏洞]並不容易。”有線。
此漏洞的潛在後果
塞隆午夜藍,這個零點漏洞位於 Synology Photos 應用程式中不需要驗證的部分。因此,攻擊者可以透過以下方式直接利用該漏洞網際網路,而不必先繞過網關。這使他們能夠獲得 root 存取權限並在受感染的裝置上安裝惡意程式碼。從這一點開始,惡意個人的可能性幾乎是無限的,甚至將受感染的設備轉變為殭屍網絡。針對 Synology 裝置的勒索軟體團伙的可能性也不是理論上的。今年早些時候,DiskStation 用戶報告成為勒索軟體攻擊的目標。
