Η Synology, στο πλαίσιο των πρωτοβουλιών της για την ασφάλεια των προϊόντων της, συνεργάζεται ενεργά με ερευνητές ασφαλείας. Στο πρόσφατο συνέδριο Pwn2Own Ireland 2024, που πραγματοποιήθηκε στα τέλη Οκτωβρίου, εντοπίστηκαν και επιλύθηκαν πολλαπλές ευπάθειες ασφαλείας.
Παρόλο που αυτές οι ευπάθειες δεν έχουν αξιοποιηθεί κακόβουλα, συνιστάται στους διαχειριστές συσκευών Synology να ενημερώσουν άμεσα τα συστήματά τους, λόγω της έκτασης και της σοβαρότητας των συγκεκριμένων ζητημάτων.
Σύμφωνα με αναφορές από το BleepingComputer, κατά την τρίτη ημέρα του Pwn2Own, οι ερευνητές Pumpkin Chang και Orange Tsai από την ομάδα DEVCORE χρησιμοποίησαν τρεις ευπάθειες—CRLF injection, παράκαμψη αυθεντικοποίησης και SQL injection—για να αποκτήσουν έλεγχο της Synology BeeStation, κερδίζοντας $20.000 και 4 πόντους στο διαγωνισμό.
Περισσότερες λεπτομέρειες είναι διαθέσιμες στις επίσημες ανακοινώσεις ασφαλείας:
- Synology-SA-24:20 για DSM
- Synology-SA-24:21 για Synology Drive Server
- Synology-SA-24:19 για Synology Photos
- Synology-SA-24:22 για Replication Service
- Synology-SA-24:23 για BeeStation OS
- Synology-SA-24:18 για BeePhotos
Η πρωτοβουλία αυτή της Synology ενισχύει την προστασία των χρηστών της και προάγει την ασφάλεια, αποδεικνύοντας τη σημασία της άμεσης ανταπόκρισης και των συνεργασιών με την κοινότητα της κυβερνοασφάλειας.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now