To ganger årlig arrangeres hackerkonkurransen Pwn2Own, som sponses av blant andre Trend Micro og Microsoft.
Målet med konkurransen er å oppdage alvorlige sikkerhetshull i populære enheter og programmer, slik at produsentene kan rette feilene før ondsinnede hackere får muligheten til å utnytte dem.
Pwn2Own involverer vennligsinnede hackere – også kjent som «white hat»-hackere, i motsetning til de kriminelle «black hat»-hackerne.
Konkurransen ble nylig avholdt i Irland, der det ble oppdaget en rekke kritiske sikkerhetshull i NAS-enheter fra Qnap og Synology.
To operativsystemer fra Synology er rammet
Synology står bak et svært omfattende utvalg av NAS-modeller med operativsystemet DSM, og et mindre antall modeller med operativsystemet BeeStation.
Begge systemene er berørt, og de smarte hackerne oppdaget sårbarhetene via fotoprogramvaren BeePhotos og Synology Photos i de aktuelle modellene.
Disse appene brukes til å holde oversikt over alle bildene som er lagret på NAS-en, slik at du også kan få tilgang til dem fra selskapets mobil-app.
Les også: Hva er en NAS, og er det noe jeg trenger?
Hos Qnap er sikkerhetskopiering og filbehandling de sårbare punktene
Den taiwanske NAS-produsenten Qnap har fått påvist to sårbarheter under hackerkonkurransen.
I det ene tilfellet dreier det seg om sikkerhetskopiprogrammet Hybrid Backup Sync, mens det andre sikkerhetshullet er en svakhet i SMB-protokollen.
SMB brukes til filoverføringer mellom for eksempel NAS og en Windows-pc.
Produsentene har 90 dager på seg til å rette feilene
Sårbarheter som avdekkes på Pwn2Own kan selvsagt raskt utnyttes av ondsinnede hackere, og derfor holdes de tekniske detaljene i angrepene hemmelige.
Først 90 dager etter konkurransen avslører antivirusfirmaet Trend Micro detaljene om nettsiden Zero Day Initiative.
Tilnærmingen sikrer at kriminelle ikke kan bruke resultatene av konkurransen som en oppskrift for å begå kriminalitet.
Oppdater med det samme
Allerede 48 timer etter at hackerne påviste sårbarheten i Synologys systemer, var selskapet klart med en oppdatering som igjen sikret NASene fra produsenten.
Qnap lanserte to oppdateringer for NAS-ene sine i løpet av en uke etter at sårbarheten ble avslørt.
Slik sikrer du en NAS fra Synology:
Er NAS-enheten utstyrt med operativsystemet BeeStation, må du oppdatere appen BeePhotos.
Du må oppdatere appen Synology Photos hvis NAS-enheten er utstyrt med operativsystemet DSM 7.2.
- BeePhotos for BeeStation OS 1.1: Oppdateres til 1.1.0-10053 eller høyere
BeePhotos for BeeStation OS 1.0: Oppdateres til 1.0.2-10026 eller høyere
Synology Photos 1.7 for DSM 7.2: Oppdateres til 1.7.0-0795 eller høyere
- Synology Photos 1.6 for DSM 7.2: Oppdateres til 1.6.2-0720 eller høyere
Slik sikrer du en NAS fra Qnap:
Først logger du på operativsystemet QTS i nettleseren.
Gå til App Centre og søk etter «SMB Service». Klikk på Oppdater.
Deretter søker du etter «Hybrid Backup Sync» i App Centre, og klikker igjen på Oppdater.
Oppdateringsknappen vises ikke hvis enheten allerede er oppdatert med de nye feilrettingene.