Två gånger om året anordnas hackertävlingen Pwn2Own, som sponsras av bland andra Trend Micro och Microsoft.
Syftet med tävlingen är att upptäcka allvarliga säkerhetsbrister i populär utrustning och program så att tillverkarna kan täppa till luckorna innan illasinnade hackare kan utnyttja dem.
Pwn2Own involverar vänliga hackare - även kända som ”white hat”-hackare till skillnad från deras kriminella motsvarighet ”black hat”-hackare.
Tävlingen hölls nyligen i Irland, där ett antal kritiska säkerhetsbrister upptäcktes i NAS-enheter från Qnap och [Synology] (https://x.com/thezdi/status/1849068671177531664).
2 operativsystem från Synology är drabbade
Synology ligger bakom ett mycket stort urval av NAS-modeller med operativsystemet DSM installerat och ett mindre urval av modeller med operativsystemet BeeStation.
Båda systemen är drabbade och de smarta hackarna har hittat vägen via modellernas fotoprogram BeePhotos och Synology Photos.
Dessa appar används för att hålla reda på alla dina familjefoton på NAS, så att du till exempel kan komma åt dem från företagets app på din mobil.
**Läs också: Vad är en NAS och varför behöver jag en
Qnap satsar på säkerhetskopiering och filhantering
Den taiwanesiska NAS-tillverkaren Qnap har fått två säkerhetshål avslöjade på hacker-tävlingen.
I det ena fallet handlar det om NAS-enhetens backup-applikation Hybrid Backup Sync, medan den andra sårbarheten är en svaghet i SMB-protokollet.
SMB används för filöverföringar mellan exempelvis en NAS och din Windows-dator.
Tillverkare har 90 dagar på sig att åtgärda buggarna
Naturligtvis kan alla sårbarheter som avslöjas på Pwn2Own snabbt utnyttjas av illvilliga hackare, vilket är anledningen till att de tekniska detaljerna i attackerna hålls hemliga.
Först 90 dagar efter tävlingen avslöjar antivirusföretaget Trend Micro detaljerna på [Zero Day Initiative-webbplatsen] (https://www.zerodayinitiative.com/).
Detta tillvägagångssätt säkerställer att brottslingar inte kan använda resultaten av tävlingen som ett recept för att begå brott själva.
Uppdatera din utrustning omedelbart
Bara 48 timmar efter att hackarna upptäckte ett fel i Synologys system släppte företaget en uppdatering som återigen säkrade NAS-enheter från tillverkaren.
Qnap släppte två uppdateringar för sina NAS-enheter inom en vecka efter att sårbarheten avslöjades.
Så skyddar du din Synology NAS:
Du måste uppdatera BeePhotos-appen om din NAS är utrustad med BeeStation-operativsystemet.
Du måste uppdatera Synology Photos-appen om din NAS är utrustad med operativsystemet DSM 7.2.
- BeePhotos för BeeStation OS 1.1: Uppgradera till 1.1.0-10053 eller högre
BeePhotos för BeeStation OS 1.0: Uppgradera till 1.0.2-10026 eller högre
Synology Photos 1.7 för DSM 7.2: Uppgradering till 1.7.0-0795 eller senare
- Synology Photos 1.6 för DSM 7.2: Uppgradera till 1.6.2-0720 eller högre
Så skyddar du din Qnap NAS:
Du måste börja med att logga in på Qnaps QTS-operativsystem i din webbläsare.
Gå till App Centre och sök efter ”SMB Service”. Klicka nu på Uppdatera.
Sök sedan efter ”Hybrid Backup Sync” i App Centre och klicka återigen på Uppdatera.
Om din NAS redan är uppdaterad med de nya korrigeringarna kommer uppdateringsknappen inte att visas.