在世界各地流行的存储设备中发现了一个严重的零点击安全漏洞。它可能会影响数百万人。
当我们谈论安全漏洞,你应该知道它的类型影响它的严重性。这 ”零日漏洞” 例如,特别严重,因为它们指定了那些他们发现时不存在补丁。
还有所谓的“零点击”漏洞。。也非常危险,他们黑客无需执行任何操作即可利用的漏洞。不下载受感染的附件,不安装伪装的恶意软件,什么都没有。
Midnight Blue 的网络安全研究人员发现的就是其中之一。她被发现是Pwn2Own 黑客大会,其目的正是为了揭示尽可能多的缺陷,以便能够快速填补它们。
在这里,这些是数百万个存储设备谁受到影响。更准确地说,NAS品牌化的群晖科技。网络附加存储服务器是一个特别有趣的目标,因为它们包含大量数据。
零点击安全漏洞影响数百万存储设备
该漏洞在于应用程序 BeePhotos在许多 Synology NAS 上默认安装并启用。它允许攻击者访问机器并窃取其中的内容, 但是也植入恶意软件或隐藏的通道门(“后门”)。BeeStation 系列中的型号受到影响。从其他人那里下载了相关照片应用程序的人也会受到影响。
研究人员能够识别法国警方使用的NAS例如,还可以通过运输公司或者律师事务所在美国,甚至在韩国。警报,Synology 已部署修复程序,但不会自动应用。
因此,您必须确保手动更新 BeePhotos 应用程序以避免任何感染风险。如果黑客没有意识到这一点,他们现在可以使用该补丁来找出如何利用该漏洞,所以不要拖延。
来源 :有线
