يوجد تصحيح لهذه الثغرة الأمنية، ولكن يجب على المستخدمين تنزيله بأنفسهم.
Tl;dr
- عيب منحمايةفي تطبيق Synology Photos تم التعرف عليه.
- قد يكون الملايين من مستخدمي Synology في خطر.
- ويمكن للمتسللين استغلال هذا الخلل لتثبيت تعليمات برمجية ضارة.
إذا كنت صاحبالقرص الصلب Synology NAS، يوصى بشدة بتحديث جهازك على الفور. وفقا للاكتشاف الأخير لسلكي، حددت مجموعة من الباحثين الأمنيين الهولنديين ثغرة "النقر الصفري" داخل تطبيق Synology Photos. بالنسبة لأولئك الذين ليسوا على دراية بهذا المصطلح، تسمح هذه الأخطاء للمتسللين باختراق النظام دون أن يحتاج المستخدم إلى النقر فوق أي شيء أولاً.
الملايين من المستخدمين يحتمل أن يكونوا في خطر
وتقدر شركة الأمن السيبراني Midnight Blue، التي اكتشفت الثغرة الأمنية، أن الملايين من مستخدمي Synology قد يكونون معرضين للخطر. على الرغم من أن الشركة أصدرت تصحيحًا أمنيًا لحل هذه المشكلة، إلا أن أجهزة Synology NAS لا تقوم بتنزيل التحديثات تلقائيًا. قال كارلو ميجر، أحد الباحثين: "ليس من السهل العثور على [نقاط الضعف] بمفردك وبشكل مستقل".سلكي.
العواقب المحتملة لهذه الثغرة الأمنية
سيلون منتصف الليل الأزرق,هذه الثغرة الأمنية عند النقر صفريوجد في جزء من تطبيق Synology Photos الذي لا يتطلب المصادقة. لذلك، يمكن للمهاجمين استغلال هذا الخطأ مباشرة عبرإنترنت، دون الحاجة إلى تجاوز البوابة في المقام الأول. يتيح لهم ذلك الوصول إلى الجذر وتثبيت تعليمات برمجية ضارة على الجهاز المخترق. من هذه النقطة فصاعدا، احتمالات وجود فرد خبيث لا حدود لها تقريبا،الذهاب إلى حد تحويل الجهاز المصاب إلى شبكة الروبوتات. كما أن احتمال قيام عصابة فدية باستهداف أجهزة Synology ليس أمرًا نظريًا. في وقت سابق من هذا العام، أبلغ مستخدمو DiskStation عن تعرضهم لهجوم من برامج الفدية.
الخلاصة
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك