Synology પેચ NAS ઉપકરણોમાં નિર્ણાયક શૂન્ય-ક્લિક નબળાઈઓ હુમલાખોરો વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના નબળાઈઓનો ઉપયોગ કરી શકે છે શોષણ શોધવા માટે સંશોધકોને $260,000 એનાયત કરવામાં આવ્યા હતા
સિનોલોજીએ તાજેતરમાં તેના NAS ઉપકરણ ઉત્પાદનોમાં એક ગંભીર સુરક્ષા ખામીને પેચ કરી છે જે હેકરોને પીડિત એકમોને હાઇજેક કરવાની મંજૂરી આપી શકે છે.
કંપનીએ તેના ડેટા સ્ટોરેજ પ્રોડક્ટ્સમાં પેચ્ડ નબળાઈઓ વિશે યુઝર્સને સૂચિત કરવા માટે બે એડવાઇઝરી બહાર પાડી, ખાસ કરીને તે DMS માટે ફોટા અને બીસ્ટેશન માટે બીફોટો.
તાજેતરના Pwn2Own આયર્લેન્ડ 2024 ઇવેન્ટમાં દર્શાવવામાં આવેલા ઓળખાયેલા મુદ્દાઓ, રિમોટ કોડ એક્ઝિક્યુશન માટે મંજૂરી આપે છે, જે ગંભીર ખતરો પેદા કરે છે કારણ કે તેઓ હુમલાખોરોને વપરાશકર્તાની ક્રિયાપ્રતિક્રિયા વિના અસરગ્રસ્ત ઉપકરણોને નિયંત્રણમાં લેવા સક્ષમ બનાવે છે.
જટિલ નબળાઈઓ જાહેર
રિમોટ કોડ એક્ઝિક્યુશન નબળાઈઓ ખાસ કરીને ખતરનાક છે કારણ કે તે હુમલાખોરોને ઉપકરણ પર મનસ્વી આદેશો ચલાવવાની ક્ષમતા આપે છે, સંવેદનશીલ ડેટાને જોખમમાં મૂકે છે.
આ ખામીઓને સંબોધીને, સિનોલોજીએ સુનિશ્ચિત કર્યું છે કે જે વપરાશકર્તાઓ અપડેટ્સ લાગુ કરે છે તેઓ તેમના ઉપકરણોને સંભવિત હુમલાઓથી વધુ સારી રીતે સુરક્ષિત કરી શકે છે, કારણ કે આ માત્ર સંભવિત રિમોટ એક્સેસને અટકાવે છે, પરંતુ રેન્સમવેર, ડેટા ચોરી અને NAS નું શોષણ કરતા અન્ય પ્રકારના હુમલાઓની સંભાવનાને પણ ઘટાડે છે. નબળાઈઓ
સંવેદનશીલ માહિતીનો સંગ્રહ કરતા ઉપકરણો ઘણીવાર ઇન્ટરનેટ સાથે જોડાયેલા હોય છે, તેથી તેઓ સામાન્ય રીતે હુમલા માટે સંવેદનશીલ હોય છે. દૂષિત કલાકારોથી બચવા માટે, નિયમિત સુરક્ષા પેચનો ઉપયોગ કરવો મહત્વપૂર્ણ છે.
Trend Micro’s Zero Day Initiative (ZDI) દ્વારા આયોજિત, Pwn2Own Ireland 2024 એ NAS સિસ્ટમ્સ, કેમેરા અને સ્માર્ટ સ્પીકર્સ સહિત સમગ્ર ઉપકરણો પર સફળતાપૂર્વક શોષણ દર્શાવનારા વ્હાઇટ-હેટ હેકર્સને $1 મિલિયનથી વધુ ઇનામ આપ્યું.
સંશોધકોને તેમની શોધેલી નબળાઈઓ માટે કુલ $260,000 ની કમાણી કરતી તેના ઉત્પાદનો સાથે સિનોલોજી એ સુરક્ષા ખામીઓ ધરાવતી કંપનીઓમાંની એક હતી. કંપનીએ સ્પર્ધાના તારણોને ઝડપથી પ્રતિસાદ આપ્યો અને તેના ઉત્પાદનોમાં નિર્ણાયક ખામીઓને દૂર કરી.
વાયા સુરક્ષા સપ્તાહ
