世界中の一般的なストレージ デバイスで重大なゼロクリック セキュリティ欠陥が発見されました。潜在的に何百万人もの人々に影響を与える可能性があります。
について話すときセキュリティ侵害、そのタイプが重大度に影響することを知っておく必要があります。ザ」ゼロデイ」などは、以下の対象を指定しているため、特に深刻です。発見された時点ではパッチは存在しません。
いわゆる「ゼロクリック」脆弱性もあります。。また、非常に危険です。ユーザーが何もしなくてもハッカーが悪用できる脆弱性。感染した添付ファイルをダウンロードしたり、偽装したマルウェアをインストールしたりすることはありません。
Midnight Blue のサイバーセキュリティ研究者によって発見されたものもその 1 つです。彼女はの一部として発見されましたハッキングコンクール Pwn2Own、できるだけ多くの欠陥を明らかにし、すぐに埋めることを正確に目的としています。
ほら、これらは何百万ものストレージデバイス影響を受ける人。より正確には、NASブランド化されたSynology。ネットワーク接続ストレージ サーバーは特に興味深いターゲットです。それらには大量のデータが含まれています。
ゼロクリックのセキュリティ欠陥が数百万台のストレージデバイスに影響
脆弱性の原因は、アプリケーション BeePhotos多くの Synology NAS にデフォルトでインストールされ、有効になっています。これにより、攻撃者は次のことを行うことができます。マシンにアクセスして中身を盗む、 だけでなくインプラントマルウェアまたは、隠されたアクセス ドア (「バックドア」)。BeeStation シリーズのモデルが影響を受けます。問題の写真アプリケーションを他の人からダウンロードした人も影響を受けます。
研究者たちは特定することができましたフランス警察が使用するNASたとえば、でも、運送会社または法律事務所アメリカでも韓国でも。警告、Synology は修正を展開しましたが、修正は自動的に適用されません。。
したがって、必ず次のことを行う必要があります。BeePhotos アプリを手動で更新する感染のリスクを避けるため。ハッカーがそのことに気づいていなかったとしても、このパッチを利用してこの欠陥を悪用する方法を見つけ出すことができるので、遅らせないでください。
ソース :有線
![[ROM]CyanogenMod 7.2 RC1 by vo-1 MIRACLE V1,V2,V3,V4](https://yumie.trade/statics/image/placeholder.png)
