Tijdens de internationale hackwedstrijd Pwn2Own in Ierland heeft beveiligingsonderzoeker Rick de Jager van Midnight Blue een ernstige kwetsbaarheid ontdekt in NAS-apparaten van het merk Synology, meldt de Volkskrant. In slechts twee uur tijd wist De Jager eigen computercode op het apparaat te plaatsen, wat volledige toegang bood tot de opgeslagen data. Dit beveiligingslek vormt een risico voor miljoenen consumenten en bedrijven wereldwijd, waaronder ook veel kleine en middelgrote ondernemingen, advocatenkantoren en overheden.
Synology NAS-apparaten worden veel gebruikt door zowel consumenten als bedrijven voor veilige dataopslag en -back-ups. Hoewel deze apparaten niet direct op het internet zijn aangesloten, kan een Cloud-verbinding ze alsnog blootstellen aan aanvallen. Inmiddels heeft Synology maatregelen genomen en stelt een beveiligingsupdate beschikbaar om de kwetsbaarheid te verhelpen.
Ernstige gevolgen voor dataveiligheid
De ontdekking van De Jager benadrukt de urgentie van goede beveiliging voor netwerkapparaten. “Dat dit soort veelgebruikte hardware zo’n simpele kwetsbaarheid bevat, is erg zorgwekkend,” stelt hij. “Een kwetsbaar apparaat kan hackers directe toegang geven tot gevoelige data, zoals financiële gegevens, bedrijfsgeheimen en back-ups.” De Jager en zijn team ontvingen bijna $100.000 aan prijzengeld voor hun inspanningen om beveiligingsproblemen aan het licht te brengen.
Randapparaten vaak kwetsbaar
Volgens Jos Wetzels, oprichter van Midnight Blue, blijven apparaten zoals NAS-apparaten, routers en printers kwetsbaar, ondanks de groeiende aandacht voor cybersecurity. Deze apparaten, ook wel randapparaten genoemd, worden door criminele netwerken en statelijke hackers vaak misbruikt vanwege hun zwakke beveiliging. Midnight Blue raadt alle gebruikers van Synology-apparatuur aan om de nieuwste beveiligingsupdates te installeren om hun gegevens te beschermen.
Meer technische details over de kwetsbaarheid zijn te vinden op de website van Midnight Blue.