Wenn Sie ein Synology NAS-Laufwerk besitzen, sollten Sie Ihr Gerät so schnell wie möglich aktualisieren. Wie zuerst von Wired berichtet, hat eine Gruppe niederländischer Sicherheitsforscher kürzlich eine Zero-Click-Schwachstelle in der Fotos-App von Synology entdeckt. Für Uneingeweihte: Solche Schwachstellen ermöglichen es Hackern, ein System zu kompromittieren, ohne dass der Nutzer zuvor irgendetwas anklicken muss.
Erschwerend kommt hinzu, dass die Anwendung auf den Bee-Netzwerkspeichergeräten von Synology vorinstalliert und standardmäßig aktiviert ist. Sie ist auch ein beliebter Download für Benutzer der DiskStation-Systeme des Unternehmens.
Midnight Blue, das Cybersicherheitsunternehmen, das die Schwachstelle entdeckt hat, schätzt, dass Millionen von Synology-Nutzern gefährdet sein könnten. Obwohl das Unternehmen einen Sicherheitspatch zur Behebung des Fehlers veröffentlicht hat, laden die NAS-Geräte die Updates nicht automatisch herunter. „Es ist nicht einfach, die Schwachstelle selbst zu finden“, sagte Carlo Meijer, einer der Forscher, gegenüber Wired. „Aber es ist ziemlich einfach, die Zusammenhänge zu erkennen und zu verbinden, wenn der Patch tatsächlich veröffentlicht wird und man den Patch zurückentwickelt.”
Laut Midnight Blue befindet sich der Zero-Click in einem Teil der Synology Photos App, der keine Authentifizierung erfordert. Dadurch können Angreifer die Schwachstelle direkt über das Internet ausnutzen, ohne erst ein Gateway umgehen zu müssen. Sie können dann Root-Zugriff erlangen und Schadcode auf dem kompromittierten Gerät installieren. Von diesem Moment an gibt es nicht mehr viel, was ein böswilliger Angreifer nicht tun könnte, und das Unternehmen weist darauf hin, dass es sogar möglich wäre, das infizierte Gerät in ein Botnet zu verwandeln. Die Möglichkeit, dass eine Ransomware-Bande es auf Synology-Geräte abgesehen hat, ist nicht nur theoretischer Natur. Anfang dieses Jahres berichteten DiskStation-Benutzer, dass sie Ziel eines Ransomware-Angriffs geworden waren.
