Společnost Securify upozornila na to bezpečnostní chybu, která je obsazena v operačním systému Synology DiskStation Manager používaném na NAS zařízeních tohoto výrobce. Ta umožňuje útočníkovi získat přístup ke všem datům uložených na NASu.
Zranitelnost se nachází v software Synology Photo Station, který umožňuje prohlížení fotografií uložených na NASu přes webový prohlížeč.
Aplikace nemá dostatečně ošetřené vstupy a útočník tak může spustit libovolný příkaz operačního systému s právy webového serveru. Tím se může ve výsledku dostat ke všem datům.
Podle Securify byla chyba opravena v nové verzi softwaru Photo Station 6.3–2945, která byla vydána minulý týden. Ta zároveň odstraňuje několik XSS zranitelností.
(Zdroj: DSL.sk)
