Jump to content



  • astrolabos
    astrolabos

    Η Synology Ανακαλύπτει και Επιδιορθώνει Ευπάθειες Ασφαλείας στο Pwn2Own Ireland 2024

      Προτροπή στους διαχειριστές συσκευών Synology για άμεση αναβάθμιση μετά τον εντοπισμό και τη διόρθωση κενών ασφαλείας.

    Η Synology, στο πλαίσιο των πρωτοβουλιών της για την ασφάλεια των προϊόντων της, συνεργάζεται ενεργά με ερευνητές ασφαλείας. Στο πρόσφατο συνέδριο Pwn2Own Ireland 2024, που πραγματοποιήθηκε στα τέλη Οκτωβρίου, εντοπίστηκαν και επιλύθηκαν πολλαπλές ευπάθειες ασφαλείας.

     

    Παρόλο που αυτές οι ευπάθειες δεν έχουν αξιοποιηθεί κακόβουλα, συνιστάται στους διαχειριστές συσκευών Synology να ενημερώσουν άμεσα τα συστήματά τους, λόγω της έκτασης και της σοβαρότητας των συγκεκριμένων ζητημάτων.

     

    Σύμφωνα με αναφορές από το BleepingComputer, κατά την τρίτη ημέρα του Pwn2Own, οι ερευνητές Pumpkin Chang και Orange Tsai από την ομάδα DEVCORE χρησιμοποίησαν τρεις ευπάθειες—CRLF injection, παράκαμψη αυθεντικοποίησης και SQL injection—για να αποκτήσουν έλεγχο της Synology BeeStation, κερδίζοντας $20.000 και 4 πόντους στο διαγωνισμό.

     

    Περισσότερες λεπτομέρειες είναι διαθέσιμες στις επίσημες ανακοινώσεις ασφαλείας:

     

    Η πρωτοβουλία αυτή της Synology ενισχύει την προστασία των χρηστών της και προάγει την ασφάλεια, αποδεικνύοντας τη σημασία της άμεσης ανταπόκρισης και των συνεργασιών με την κοινότητα της κυβερνοασφάλειας.


×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.