اكتشف باحثو الأمن ثغرة خطيرة في النقر الصفري في تطبيق Synology’s Photos

اكتشف باحثو الأمن ثغرة خطيرة في النقر الصفري في تطبيق Synology’s Photos


إذا كنت تمتلك محرك أقراص Synology NAS، فستحتاج إلى تحديث جهازك في أقرب وقت ممكن. كما ذكرت لأول مرة من قبل سلكي، حددت مجموعة من الباحثين الأمنيين الهولنديين مؤخرًا ثغرة أمنية تتعلق بالنقر الصفري داخل تطبيق Synology Photos. بالنسبة للمبتدئين، تسمح مثل هذه الأخطاء للمتسللين باختراق النظام دون أن يحتاج المستخدم إلى النقر فوق شيء ما أولاً. ومما زاد الطين بلة، أن التطبيق يأتي مثبتًا مسبقًا ويتم تمكينه افتراضيًا على خط استهلاك Synology لأجهزة تخزين شبكة Bee. إنه أيضًا تنزيل شائع بين أولئك الذين يستخدمون أنظمة DiskStation الخاصة بالشركة.

منتصف الليل الأزرقوتقدر شركة الأمن السيبراني التي اكتشفت الثغرة الأمنية أن الملايين من مستخدمي Synology قد يكونون معرضين للخطر. على الرغم من أن الشركة صدر التصحيح الأمني ولمعالجة الخطأ، لا تقوم أجهزة NAS الخاصة بها بتنزيل التحديثات تلقائيًا. وقال كارلو ميجر، أحد الباحثين: “ليس من السهل العثور على (الثغرة الأمنية) بمفردك وبشكل مستقل”. سلكي. “لكن من السهل جدًا اكتشاف النقاط وربطها عندما يتم إصدار التصحيح فعليًا، وتقوم بإجراء هندسة عكسية للتصحيح.”

وفقًا لـ Midnight Blue، تم العثور على النقرة الصفرية في جزء من تطبيق Synology Photos الذي لا يتطلب المصادقة. ونتيجة لذلك، يمكن للمهاجمين استغلال الخطأ مباشرة عبر الإنترنت ودون الحاجة إلى تجاوز البوابة أولاً. ويمكنهم بعد ذلك الوصول إلى الجذر وتثبيت تعليمات برمجية ضارة على الجهاز المخترق. وفي هذه المرحلة، ليس هناك الكثير مما لا يستطيع أي شخص خبيث فعله، حيث أشارت الشركة إلى أنه سيكون من الممكن تحويل الجهاز المصاب إلى شبكة الروبوتات. إن احتمال استهداف عصابة برامج الفدية لأجهزة Synology ليس مجرد احتمال نظري. في وقت سابق من هذا العام، DiskStation أبلغ المستخدمون أنهم كانوا هدفًا لهجوم فدية.