تم اكتشاف ثغرة أمنية خطيرة تتعلق بالنقر الصفري في أجهزة التخزين الشائعة حول العالم. ومن المحتمل أن يؤثر على ملايين الأشخاص.
عندما نتحدث عنخرق أمنييجب أن تعلم أن نوعه يؤثر على حدته. ال "يوم الصفر"على سبيل المثال، خطيرة بشكل خاص لأنها تحدد تلك التي لهالا يوجد تصحيح في وقت اكتشافهم.
هناك أيضًا ما يسمى بنقاط الضعف "النقر الصفري".. هم أيضا خطيرون جدانقاط الضعف التي يمكن للمتسللين استغلالها دون الحاجة إلى القيام بأي شيء. لا يمكنك تنزيل مرفق مصاب، ولا تثبيت برامج ضارة مقنعة، لا شيء.
إن ما اكتشفه باحثو الأمن السيبراني في Midnight Blue هو واحد منهم. تم رصدها كجزء منعروض القرصنة Pwn2Own، والذي يهدف على وجه التحديد إلى الكشف عن أكبر عدد ممكن من العيوب حتى يمكن ملؤها بسرعة.
هنا، هذه هيملايين أجهزة التخزينالذين يتأثرون. وبشكل أكثر دقة،ناسوصفتسينولوجي. تعد خوادم التخزين المتصلة بالشبكة هدفًا مثيرًا للاهتمام بشكل خاصأنها تحتوي على الكثير من البيانات.
يؤثر ثغرة أمنية بدون نقرة على ملايين أجهزة التخزين
تكمن الثغرة فيتطبيق BeePhotosتم تثبيته وتمكينه افتراضيًا على العديد من Synology NAS. يسمح للمهاجمين بذلكالوصول إلى الجهاز وسرقة ما يحتوي عليهولكن أيضازرع البرامج الضارةأو باب وصول مخفي ("الباب الخلفي").تتأثر النماذج الموجودة في مجموعة BeeStation. يتأثر أيضًا أولئك الذين قاموا بتنزيل تطبيق الصور المعني من الآخرين.
وتمكن الباحثون من التعرفNAS تستخدمه الشرطة الفرنسيةعلى سبيل المثال، ولكن أيضا من خلالشركات النقلأوشركات المحاماةفي الولايات المتحدة أو حتى في كوريا الجنوبية. يُحذًِر،قام Synology بنشر إصلاحات، باستثناء أنه لا يتم تطبيقها تلقائيًا.
لذلك يجب عليك التأكد من ذلكقم بتحديث تطبيق BeePhotos يدويًالتجنب أي خطر العدوى. إذا لم يكونوا على علم بذلك، فيمكن للمتسللين الآن استخدام التصحيح لمعرفة كيفية استغلال الخلل، لذلك لا تتأخر.
مصدر :سلكي