A utilização de uma VPN é considerara imprescindível para aumentar a segurança no acesso a redes remotas a partir da internet, mas neste caso a activação do serviço VPN nos routers Synology acabava por se tornar no próprio risco de segurança.
A falha, classificada com o mais alto grau de risco (10/10) permitia que um atacante se apoderasse do controlo do router sem necessidade de credenciais de acesso ou de interacção por parte das vítimas, potencialmente deixando em risco todos os demais equipamentos na rede.
Os ataques que visam os routers são extremamente perigosos, podendo reencaminhar o tráfego de toda a rede para máquinas controladas pelos atacantes; e também são de mais difícil detecção por parte dos utilizadores - que provavelmente suspeitarão de uma qualquer infecção nos computadores e não de que os seus routers possam ter sido comprometidos.
Os possuidores de routers Synology deverão assegurar que têm as suas máquinas actualizadas, com:
- VPN Plus Server for SRM 1.3 Upgrade to 1.4.4-0635 or above
- VPN Plus Server for SRM 1.2 Upgrade to 1.4.3-0534 or above
O router Synology RT6600ax foi um dos equipamentos que sucumbiu aos hackers logo no primeiro dia do Pwn2Own Toronto 2022, tendo valido uma recompensa de 20 mil dólares aos investigador que a descobriur e demonstrou.
Sem comentários:
Enviar um comentário (problemas a comentar?)