研究人员揭Synology应用漏洞 苹果OS X系统可被控制

安全 漏洞
研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者可完全控制苹果OS X系统。

研究人员在Synology云同步应用中发现了漏洞,该漏洞可让攻击者完全控制苹果OS X系统。

[[135557]]

该漏洞被发现存在于Synology公司针对OS X的Cloud Station客户端中。Cloud Station应用允许用户通过云计算在多种设备(例如电脑、智能手机和平板电脑)之间同步文件。然而,根据卡内基梅隆大学软件工程研究所计算机应急响应小组(CERT)研究表明,该产品的OS X云同步客户端功能存在一个默认权限漏洞,允许用户更改已连接设备中系统文件的所有权,并获取对这些设备的完全控制权。

CERT在公告中称:“本地标准OS X用户可能获得任意系统文件的所有权,这可能被利用来获取root权限,并完全感染主机。”

在通用安全漏洞评分系统,CERT将这个Synology漏洞评为6.8分,这意味着“中等威胁”。7.0到10.0分的漏洞则为“严重威胁”。

对此,Synology公司发布了新版本的客户端来修复该漏洞,该漏洞影响着1.1-2291和3.1-3320版本之间的Cloud Station同步客户端。CERT建议Cloud Station用户尽快更新其客户端到3.2-3475或更高版本。

台湾存储供应商Synology公司在2012年推出针对Macintosh系统的Cloud Station。该产品作为公共云存储服务(例如Dropbox和Google Drive等)的替代品,它允许用户通过Synology NSA设备创建自己的私有云,并可通过Cloud Station客户端跨多种设备进行安全的数据同步。

除了这个Cloud Station漏洞,Synology还修复了其Photo Station应用中的另一个漏洞。德国软件安全公司Securify发现了这个命令注入漏洞,该漏洞允许恶意攻击者感染Synology的DiskStation NSA系统。Synology为Photo Station发布了更新,并建议用户更新该应用到6.3-2945版本以修复该漏洞。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2021-08-19 10:27:09

攻击漏洞苹果

2014-12-25 09:51:32

2024-08-12 18:18:07

2021-02-14 12:25:07

苹果PayPal漏洞

2010-07-29 16:43:46

2022-10-09 11:03:46

漏洞宜家智能灯泡

2022-05-17 15:10:30

安全漏洞iPhone

2009-02-19 16:33:31

2010-04-19 10:32:07

2023-06-09 15:54:27

2021-09-28 06:55:40

苹果 iOS 漏洞

2021-05-13 09:22:44

安全研究员苹果查找

2021-05-11 06:27:28

苹果AirTag漏洞

2011-08-23 13:37:47

2021-09-10 10:42:40

苹果漏洞安全研究人员

2021-05-12 11:06:26

攻击AirTag破解

2011-08-29 11:09:52

2011-10-28 10:17:11

2023-07-07 15:44:12

漏洞网络安全

2014-11-07 10:37:57

点赞
收藏

51CTO技术栈公众号