Rangkuman Berita - Kelemahan Zero-Click Membongkar Potensi Jutaan Perangkat Penyimpanan Populer Terhadap Serangan

Penelitian dari sekelompok peneliti Belanda menemukan bahwa aplikasi foto yang terpasang di perangkat penyimpanan jaringan (NAS) dari perusahaan Taiwan, Synology, memiliki celah keamanan yang disebut "zero-click". Celah ini memungkinkan penyerang untuk mengakses perangkat tanpa perlu mengklik apa pun, sehingga mereka bisa mencuri data pribadi dan perusahaan, menyisipkan backdoor, atau menginfeksi sistem dengan ransomware. Banyak perangkat NAS Synology yang terhubung ke internet dan berpotensi rentan terhadap serangan ini, termasuk yang digunakan oleh lembaga pemerintah dan firma hukum di berbagai negara.

Meskipun Synology telah merilis patch untuk mengatasi masalah ini, banyak pengguna mungkin tidak menyadari adanya pembaruan tersebut. Penyerang bisa memanfaatkan celah ini untuk mengendalikan perangkat dan melakukan serangan lebih lanjut. Peneliti mengingatkan bahwa perangkat NAS adalah target berharga bagi penyerang karena menyimpan banyak data penting, dan mereka bisa dengan mudah menemukan perangkat lain yang rentan setelah menemukan satu perangkat yang terhubung ke cloud.

Rangkuman Berita: Kelemahan Zero-Click Membongkar Potensi Jutaan Perangkat Penyimpanan Populer Terhadap Serangan

Rangkuman Berita Serupa