Synology ha parcheado recientemente una falla de seguridad crítica en sus productos de dispositivos NAS que podría haber permitido a los hackers secuestrar unidades de víctimas.
La compañía publicó dos avisos para notificar a los usuarios sobre las vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente en Photos for DMS y BeePhotos for BeeStation.
Los problemas identificados, mostrados en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, representando una seria amenaza ya que permitían a los atacantes tomar el control de los dispositivos afectados sin interacción del usuario.
Vulnerabilidades críticas reveladas
Las vulnerabilidades de ejecución remota de código son especialmente peligrosas ya que le dan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, poniendo en riesgo información sensible.
Al abordar estas fallas, Synology ha asegurado que los usuarios que apliquen las actualizaciones pueden proteger mejor sus dispositivos de posibles ataques, ya que esto no solo previene el acceso remoto potencial, sino que también reduce la probabilidad de ransomware, robo de datos y otros tipos de ataques que explotan vulnerabilidades NAS.
Los dispositivos que almacenan información sensible suelen estar conectados a Internet, por lo tanto, generalmente son susceptibles a ataques. Para protegerse contra actores malintencionados, es importante emplear parches de seguridad regulares.
Organizado por la Iniciativa de Día Cero (ZDI) de Trend Micro, Pwn2Own Ireland 2024 otorgó más de $1 millón a hackers éticos que demostraron con éxito exploits en dispositivos, incluidos sistemas NAS, cámaras y altavoces inteligentes.
Synology fue una de las compañías con fallas de seguridad en sus productos que les valió a los investigadores $260,000 en total por sus vulnerabilidades descubiertas. La compañía respondió rápidamente a los hallazgos de la competencia y abordó fallas críticas en sus productos.
Vía SecurityWeek