TrueNAS જોખમોને ઘટાડવા માટે સિસ્ટમોને સખત બનાવવાની ભલામણ કરે છેPwn2Own NAS સિસ્ટમ્સ પર વિવિધ હુમલા વેક્ટરનું પ્રદર્શન કરે છેસાયબર સુરક્ષા ટીમો શોષણમાં શોધીને $1 મિલિયનથી વધુ કમાય છે
તાજેતરની Pwn2Own આયર્લેન્ડ 2024 ઇવેન્ટમાં, સુરક્ષા સંશોધકોએ નેટવર્ક-જોડાયેલ સ્ટોરેજ NAS ઉપકરણો, કેમેરા અને અન્ય કનેક્ટેડ ઉત્પાદનો સહિત વિવિધ ઉચ્ચ-ઉપયોગ ઉપકરણોમાં નબળાઈઓને ઓળખી.
TrueNAS એ એવી કંપનીઓમાંની એક હતી જેમના ઉત્પાદનોને ઇવેન્ટ દરમિયાન સફળતાપૂર્વક લક્ષ્યાંકિત કરવામાં આવ્યા હતા, તેના ઉત્પાદનોમાં ડિફોલ્ટ, બિન-કઠણ રૂપરેખાંકનો સાથે નબળાઈઓ જોવા મળી હતી.
સ્પર્ધાને પગલે, TrueNAS એ તેમના ઉત્પાદનોને આ નવી શોધાયેલી નબળાઈઓ સામે સુરક્ષિત કરવા અપડેટ્સ અમલમાં મૂકવાનું શરૂ કર્યું છે.
બહુવિધ ઉપકરણો પર સુરક્ષા અંતરાયો
સ્પર્ધા દરમિયાન, બહુવિધ ટીમોએ TrueNAS Mini X ઉપકરણોનું સફળતાપૂર્વક શોષણ કર્યું, હુમલાખોરો માટે વિવિધ નેટવર્ક ઉપકરણો વચ્ચે એકબીજા સાથે જોડાયેલી નબળાઈઓનો લાભ ઉઠાવવાની સંભાવના દર્શાવે છે. નોંધનીય રીતે, વિયેટલ સાયબર સિક્યુરિટી ટીમે QNAP રાઉટરથી TrueNAS ઉપકરણમાં SQL ઈન્જેક્શન અને પ્રમાણીકરણ બાયપાસ નબળાઈઓને સાંકળીને $50,000 અને Pwn પોઈન્ટના 10 માસ્ટર મેળવ્યા હતા.
વધુમાં, કોમ્પ્યુટેસ્ટ સેક્ટર 7 ટીમે પણ ચાર નબળાઈઓનો ઉપયોગ કરીને QNAP રાઉટર અને TrueNAS Mini X બંનેનો ઉપયોગ કરીને સફળ હુમલો કર્યો. નબળાઈઓના પ્રકારોમાં કમાન્ડ ઈન્જેક્શન, SQL ઈન્જેક્શન, પ્રમાણીકરણ બાયપાસ, અયોગ્ય પ્રમાણપત્ર માન્યતા અને હાર્ડકોડેડ ક્રિપ્ટોગ્રાફિક કીનો સમાવેશ થાય છે.
ટ્રુએનએએસ એ રીલિઝ કરીને પરિણામોનો જવાબ આપ્યો સલાહકાર તેના વપરાશકર્તાઓ માટે, નબળાઈઓને સ્વીકારીને અને સંભવિત શોષણ સામે ડેટા સ્ટોરેજ સિસ્ટમ્સનું રક્ષણ કરવા નીચેની સુરક્ષા ભલામણોના મહત્વ પર ભાર મૂકે છે.
આ માર્ગદર્શિકાઓનું પાલન કરીને, વપરાશકર્તાઓ તેમના બચાવમાં વધારો કરી શકે છે, જે હુમલાખોરો માટે જાણીતી નબળાઈઓનો લાભ લેવાનું મુશ્કેલ બનાવે છે.
TrueNASએ ગ્રાહકોને જાણ કરી કે નબળાઈઓ ડિફોલ્ટ, બિન-કઠણ સ્થાપનોને અસર કરે છે, એટલે કે જે વપરાશકર્તાઓ ભલામણ કરેલ સુરક્ષા પ્રથાઓનું પાલન કરે છે તેઓ પહેલેથી જ ઓછા જોખમમાં છે.
TrueNAS એ તમામ વપરાશકર્તાઓને તેના સુરક્ષા માર્ગદર્શિકાની સમીક્ષા કરવા અને શ્રેષ્ઠ પ્રયાસો અમલમાં મૂકવાની સલાહ આપી છે, જે પેચો સંપૂર્ણ રીતે રોલઆઉટ ન થાય ત્યાં સુધી સંભવિત જોખમોના સંપર્કને નોંધપાત્ર રીતે ઘટાડી શકે છે.
વાયા સુરક્ષા સપ્તાહ