Nieuws
image

Synology verhelpt kritieke lekken waardoor NAS-apparaten zijn over te nemen

woensdag 30 oktober 2024, 10:15 door Redactie, 3 reacties

Synology heeft twee kritieke kwetsbaarheden verholpen waardoor NAS-apparaten op afstand zijn over te nemen. De beveiligingslekken werden vorige week tijdens de Pwn2Own-hackwedstrijd in Ierland gedemonstreerd. Tijdens de wedstrijd worden onderzoekers beloond voor het demonstreren van onbekende kwetsbaarheden in populaire producten en software.

Tijdens de editie in Ierland waren onder andere NAS-apparaten van QNAP, Synology en TrueNAS het doelwit van deelnemende onderzoekers. Het lukte meerdere onderzoekers om NAS-systemen van de drie fabrikanten te compromitteren. Eerder kwam QNAP al voor een gedemonstreerde kwetsbaarheid met een beveiligingsupdate. Ook Synology is met patch gekomen om twee beveiligingslekken te verhelpen.

De eerste kritieke kwetsbaarheid bevindt zich in Synology Photos 1.6 en 1.7 voor DSM 7.2. Synology Photos maakt het mogelijk om fotoalbums op de NAS aan te maken en met anderen te delen. Gebruikers moeten de applicatie zelf op hun NAS installeren. DiskStation Manager (DSM) is het besturingssysteem dat op NAS-apparaten van Synology draait. Het tweede kritieke beveiligingslek is verholpen in BeePhotos voor BeeStation OS 1.0 en 1.1. BeePhotos is een app voor het maken van foto's op een BeeStation NAS. TrueNAS moet nog met beveiligingsupdates voor de gedemonstreerde kwetsbaarheden komen.

Reacties (3)
Reageer met quote
30-10-2024, 13:00 door Anoniem
net update geinstalleerd. moest ook samba updaten.
Reageer met quote
01-11-2024, 14:40 door Anoniem
De 25-jarige student Rick de Jager van beveiligingsbedrijf Midnight Blue, vond het lek tijdens de hackwedstrijd Pwn20wn in Ierland. In minder dan twee uur slaagde hij erin eigen computercode te plaatsen op de draadloze opslagapparatuur: de zogeheten NAS (Netwerk Attached Storage), van de Taiwanese fabrikant Synology. Hiermee had hij volledige toegang tot de bestanden op het apparaat. Ook in Nederland wordt de opslagapparatuur veel verkocht.

https://www.volkskrant.nl/wetenschap/nederlander-ontdekt-tijdens-hackwedstrijd-ernstig-lek-in-gangbare-netwerkopslag~b655526b/
Reageer met quote
03-11-2024, 09:38 door Anoniem
Ook op een synology moet je niet alles installeren wat mogelijk is, maar alleen datgene wat je gebruikt.
Ik ken veel installatie, maar allemaal zonder de "photo" app en dus weinig aan de hand.
Controlleren op beschikbare updates blijft belangrijk!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure