neprihlásený Nedeľa, 14. septembra 2025, dnes má meniny Ľudomil
Synology opravila chyby v kamerách a routeroch, aktualizujte

Značky: SynologybezpečnosťInternet

DSL.sk, 27.11.2023


Spoločnosť Synology minulý týždeň opravila bezpečnostné zraniteľnosti, pomocou ktorých boli hacknuté jej zariadenia na známej hackerskej súťaži Pwn2Own na konci októbra.

Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, v rámci podmienok súťaže sa následne zraniteľnosti nahlasujú tvorcom produktov.

Veľkou témou aktuálneho ročníka bola nová kategória bezpečnostných IP kamier, pričom Synology BC500 a Wyze Cam v3 boli hacknuté opakovane.

Podľa oznámenia Synology vo firmvéri jej kamier bolo zrejme viac zraniteľností, najvážnejšie mali stupeň závažnosti kritická a umožňovali útočníkom spustenie zvoleného kódu a obídenie bezpečnostných ochrán kamier BC500 aj TC500.

Bližšie detaily oznámenie neuvádza. Zraniteľnosti sú opravené od firmvéru 1.0.7-0298.

Na súťaži bol hacknutý aj router Synology RT6600ax. Podľa oznámenia Synology sa vo firmvéroch jej routerov nachádzajú zraniteľnosti, ktoré umožňujú MITM, Man-in-the-middle, útočníkom spustenie zvoleného kódu alebo sprístupnenie zdrojov v intranete. Maximálna závažnosť zraniteľostí je stupňa dôležitá, ďalšie detaily oznámenie neuvádza.

Zraniteľnosti sa nachádzajú v SRM 1.2 aj 1.3, opravené sú od verzií 1.2.5-8227-11 a 1.3.1-9346-8.

Vzhľadom na závažnosť zraniteľností je užívateľom v prípade kamier aj routerov zrejme odporúčané aktualizovať firmvér čo najskôr, aj keď oznámenia neobsahujú explicitné odporúčania.


Najnovšie články:

Kioxia má na požiadavku Nvidie čoskoro uviesť SSD pre AI s výkonom až 100 miliónov IO/s
V Česku viaceré organizácie vyzvali vládu, aby zakázala mobily na školách
Podiel ARM v serveroch sa zvýšil už na 25%
Automobilka Jaguar Land Rover bude mať kvôli útoku odstavenú výrobu viac ako dva týždne
Telekom začína na iPhonoch podporovať RCS správy, umožnia bezplatné správy s Android užívateľmi
Prechod na digitálne vysielanie rádií v SR je bližšie, frekvencie boli skoordinované so susedmi
Starlink má ambíciu byť globálnym mobilným operátorom
Automobilka Jaguar Land Rover má po útoku viac ako týždeň odstavenú výrobu, dotkol sa aj dát
V Británii spustili výstavbu gigantického batériového úložiska
Spotify uviedla bezstratovú kvalitu audia


Diskusia:
                               
 
tolik povyku
Od: Kelišová. | Pridané: 27.11.2023 13:47

Aký kód spustí na kamere? Že zlodej bude mať namiesto monteriek kraťase?
Odpovedať Známka: 0.0 Hodnotiť:
 
Re: tolik povyku
Od: Jaaasom | Pridané: 27.11.2023 17:29

Napríklad, že bude obraz kamery sledovať okrem majiteľa kamery aj hacker...
Odpovedať Hodnotiť:
 
Re: tolik povyku
Od reg.: MackoPu1 | Pridané: 27.11.2023 17:30

Zmenim nastavenie jasu a budes vidiet len biele policka, moze byt?
Odpovedať Hodnotiť:
 
Re: tolik povyku
Od: Sock5 | Pridané: 27.11.2023 20:46

Využije to napr. ako proxy, pripadne botnet, ci rozne scany ci inu zlobu.
Neraz som sa stretol ze prišlo upozornenie ze z verejné ip scanuju a skúšajú telnet na rôzne zariadenia a svete div sa hikvison kamera..
Odpovedať Hodnotiť:
 
Re: tolik povyku
Od: 69958255PVB | Pridané: 28.11.2023 13:37

In March 2021, the Federal Communications Commission (FCC) declared that Hikvision services and equipment "pose an unacceptable risk to U.S. national security.

In February 2023, Australia's Department of Defence announced that it will remove cameras made by Hikvision from its buildings

In June 2023, Ukraine's National Agency on Corruption Prevention declared Hikvision an "international sponsor of war" for supplying dual-purpose equipment to Russia that can be used for military purposes.

atd
Odpovedať Hodnotiť:
 
Re: tolik povyku
Od: Babena | Pridané: 28.11.2023 15:50

Majú vyrábať najmä spoľahlivé hardvérové zariadenia. Ale keď do všetkého serú softvér, nie sa čo čudovať...
Odpovedať Hodnotiť:

Pridať komentár