Čekají nás útoky na zařízení NAS?

Většina uživatelů už určitě slyšela o ransomwaru – malwaru, který zašifruje disk počítače a požaduje po uživateli výkupné. V loňském roce se objevily náznaky (http://forum.synology.com/enu/viewtopic.php?f=3&t=88716), že hackeři tuto strategii zkouší použít i při útocích na NAS. Nyní podobná situace hrozí znovu, protože v aplikaci Video Station and Download Station pro NASy Synology, byla objevena celá řada zranitelností – například XSS, SQLi, či command injection. Posledně jmenovaná zranitelnost umožňuje hackerům spustit libolný příkaz jako root a ovládnout celé zařízení. Naštěstí je už k dispozici aktualizace, kterou by si uživatelé měli co nejdříve nainstalovat. Další podrobnosti najdete na webu SecurityWeek www.securityweek.com/synology-patches-serious-flaws-nas-software.