Uživatelé zálohovacích řešení od Synology by měli svá NAS aktualizovat. Podle informací, které výrobce uvádí na svých webových stránkách podpory, byla v systémech objevena bezpečnostní chyba, kterou jde využít ke vzdálenému spouštění příkazů na NAS. Zdá se, že pokud je na zařízení instalovaný Správce DiskStation ve verzi DSM 6.2 a 7.0, lze spustit libovolný příkaz. Jde o software systémů Synology NAS.
Zatímco první oprava pro verzi 6.2 je už k dispozici ke stažení, na opravách verze 7.0 se stále pracuje. Společnost Synology neprozrazuje, jak přesně lze bezpečnostní mezeru zneužít. Zranitelnost je aktuální, případní útočníci mohou do systémů stále přistupovat.
Bezpečnostní mezera Synology: NAS systémy jsou v ohrožení
Experti v oblasti bezpečnosti objevili zranitelnost v zálohovacích zařízeních Synology, které umožňují spouštění libovolného kódu. Na záplatě pro Správce DiskStation (DSM) verze 7.0 se stále pracuje. | Zdroj: Synology
Systémy NAS jsou často zapojeny do internetu, aby k nim byl možný i vzdálený přístup. Má to spoustu výhod, zvlášť pro pracovníky na vzdálených nebo domácích pracovištích, případně v terénu. Nese to s sebou ale i zvýšená rizika z hlediska bezpečnosti.
Právě v takových případech se mezera v zabezpečení může stát pro uživatele nebo firmu nebezpečnou. Pokud jste už updatovali ovládací software DiskStation Manager na verzi 7.0 a chcete mít naprostou jistotu, že k úložišti nebude možný neoprávněný přístup, je dobré ji prozatím vypnout. Do doby, než bude k dispozici bezpečnostní patch, je to přeci jen jistota.
Zdroj: Synology.com
5 foto