Společnost Synology, přední poskytovatel řešení pro síťová úložiště (NAS), si dlouhodobě získává důvěru spotřebitelů a firem pro bezpečnou správu a ukládání dat. Nedávné zjištění nizozemské kyberbezpečnostní společnosti Midnight Blue však odhalilo vážnou zero-click zranitelnost v aplikaci Synology Photos, která představuje významná rizika pro uživatele. Tento objev, o kterém poprvé informoval magazín Wired, vyvolal poplach v kyberbezpečnostní komunitě i mimo ni.

Zero-click zranitelnost je obzvláště nebezpečná, protože k jejímu zneužití útočník nepotřebuje žádnou interakci uživatele. Na rozdíl od tradičních bezpečnostních narušení, která mohou záviset na phishingových e-mailech nebo kliknutí na škodlivé odkazy, zero-click chyby umožňují útočníkům tichý průnik do systému. Aplikace Synology Photos, která je předinstalována a ve výchozím nastavení povolena na mnoha spotřebitelských zařízeních Synology NAS, byla identifikována jako zdroj tohoto závažného problému.

Povaha hrozby

Midnight Blue odhaduje, že touto zranitelností může být postiženo miliony uživatelů Synology, což může vést k ničivým důsledkům. Tato zero-click zranitelnost se nachází v části aplikace Photos, která nevyžaduje ověření uživatele. Útočníci tak mohou tuto slabinu vzdáleně zneužít přes internet, aniž by museli překonat bezpečnostní bránu.

Jakmile útočník úspěšně využije tuto zranitelnost, může získat root přístup k zařízení. Tato úroveň přístupu umožňuje útočníkovi instalovat malware, provádět libovolný kód a případně využít kompromitované NAS jako součást většího botnetu—sítě infikovaných zařízení, která mohou být vzdáleně ovládána pro škodlivé účely. Podle zprávy Midnight Blue je snadné, aby se ransomware gangy zaměřily na tyto zranitelnosti, což není jen teoretická hrozba. Na začátku tohoto roku několik uživatelů DiskStation uvedlo, že se stali oběťmi ransomware útoků, což zdůrazňuje naléhavost silných bezpečnostních opatření.

Proč je to důležité

Popularita zařízení Synology NAS spočívá v jejich spolehlivosti a jednoduchosti použití. Spotřebitelská řada Synology, včetně úložišť Bee a systémů DiskStation, se často používá pro zálohování osobních dat, ukládání médií a správu souborů v malých firmách. Významné množství těchto zařízení má předinstalovanou aplikaci Synology Photos, což je činí obzvláště zranitelnými vůči nově objevené zero-click chybě.

Carlo Meijer, jeden z vedoucích výzkumníků v Midnight Blue, poukázal na snadnost, s jakou mohou útočníci zranitelnost identifikovat a zneužít po vydání záplaty od Synology. „Není triviální [zranitelnost] najít samostatně,“ řekl Meijer magazínu Wired. „Ale je poměrně snadné pochopit a propojit souvislosti, když je záplata vydána a vy ji zpětně analyzujete.“ Toto zjištění zdůrazňuje důležitost rychlé akce ze strany uživatelů, aby se minimalizovaly potenciální škody.

Zdroj: Shutterstock

Co by měli uživatelé Synology udělat

V reakci na objev společnosti Midnight Blue vydala Synology bezpečnostní záplatu, která má tuto zranitelnost řešit. Jeden zásadní problém však přetrvává: zařízení Synology NAS automaticky nestahují a neinstalují aktualizace. To znamená, že uživatelé musí podniknout proaktivní kroky, aby zajistili ochranu svých zařízení.

Kroky k zabezpečení vašeho zařízení Synology:

1. Zkontrolujte aktualizace: Přihlaste se do svého zařízení Synology NAS a přejděte do „Package Center“ nebo „Ovládacího panelu“ a ověřte, že váš systém používá nejnovější verzi aplikace Synology Photos a dalších důležitých aplikací.
2. Manuální instalace patchů: Pokud jsou k dispozici aktualizace, okamžitě je aplikujte, aby byly opraveny známé zranitelnosti.
3. Povolte upozornění na aktualizace: Přestože automatické instalace nemusí být podporovány, nastavení upozornění na dostupné aktualizace vám může pomoci zůstat informovaní.
4. Zkontrolujte konfigurace aplikací: Ujistěte se, že jsou vypnuty nepotřebné služby a aplikace, aby se minimalizovala expozice.
5. Posilte síťovou bezpečnost: Implementujte silná hesla a tam, kde je to možné, dvoufaktorovou autentizaci (2FA), která přidá další úroveň ochrany.