image

Synology beveiligingscamera's via kritiek lek op afstand over te nemen

vrijdag 24 november 2023, 12:57 door Redactie, 0 reacties

Een kritieke kwetsbaarheid in twee beveiligingscamera's van fabrikant Synology maakt het mogelijk voor aanvallers om de apparaten op afstand over te nemen. Synology heeft firmware-updates uitgebracht om het probleem te verhelpen. Tijdens de Pwn2Own-hackwedstrijd in Toronto vorige maand demonstreerden onderzoekers meerdere succesvolle aanvallen tegen de BC500-beveiligingscamera van Synology.

"De kwetsbaarheid maakt het mogelijk voor remote aanvallers om willekeurige code uit te voeren en laat remote gebruikers bij een kwetsbare firmwareversie de beveiligingsbeperkingen omzeilen", aldus de advisory. Naast de BC500 blijkt ook de TC500 kwetsbaar te zijn. Gebruikers wordt aangeraden om te updaten naar firmwareversie 1.0.7-0298 of nieuwer.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.