Voor de derde keer dit jaar lanceert Synology een patch voor zijn SRM-software. Opnieuw klinkt het potentieel van de gedichte kwetsbaarheid groot dus is snel patchen aangeraden.
Synology rolt op dit moment gefaseerd updates uit voor het besturingssysteem van zijn routers: SRM. Versie 1.3.1-9346 Update 6 lost kritieke kwetsbaarheden op in de software. Verschillende kwetsbaarheden in SRM geven hackers de tools om lelijk huis te houden bij individuen of bedrijven die op wifi-routers van de NAS-fabrikant vertrouwen.
Toegang op afstand
Aanvallers kunnen vanop afstand bestanden lezen, gevoelige informatie vergaren, webcode of HTML injecteren en zelfs man-in-the-middle-aanvallen uitvoeren. Gewapend met inloggegevens is er nog meer mogelijk en kunnen hackers de router willekeurige commando’s laten uitvoeren, of DDoS-aanvallen initiëren. Criminelen die zich op de kwetsbaarheid richten, kunnen heel wat schade aanrichten op niet-geüpdatete systemen.
Synology rolt sinds enkele dagen een patch uit naar gebruikers. Update 6 is gezien de ernst van de dreiging erg belangrijk en installeer je idealiter meteen.
Veel functies en veel bugs
Het is al de derde keer dit jaar dat Synology een kwetsbaarheid in zijn SRM-software moet dichten. Telkens ging het om gevaarlijke bugs. In mei en in januari kwamen lekken aan het licht in de ingebouwde VPN-functionaliteit van de routers.
lees ook
Synology RT6600ax review: de kracht van eenvoud
De routers van Synology blinken uit door het erg overzichtelijke en uitgebreide software, die geïnspireerd is op de al even krachtige DSM-software voor NAS-systemen. De vele functionaliteit komt met een duidelijke keerzijde: de software toont zich allesbehalve waterdicht. Gelukkig is Synology doorgaans snel in de uitrol van patches en kan je in SRM de automatische installatie ervan configureren.
Hoe dan ook raden we aan om updates voor je router zo snel mogelijk door te voeren. In het verleden zagen immers we hoe aanvallers snel aan de slag gingen met publiek gekende bugs.