Synology schließt kritische Firmware-Lücke in Überwachungskameras
Angreifer können eigenen Code auf Überwachungskameras von Synology ausführen.
Wer die Überwachungskameras BC500 oder TC500 von Synology einsetzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. In der aktuellen Version haben die Entwickler eine Schwachstelle geschlossen.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke als "kritisch" eingestuft. Eine CVE-Nummer wird in dem Beitrag nicht genannt. An der Schwachstelle können entfernte Angreifer ansetzen, um Schadcode auszuführen. Außerdem sollen Sicherheitsmaßnahmen umgehbar sein. Wie eine Attacke aussehen könnte, ist bislang unklar.
Die Lücke in der Firmware wurde auf dem Hacker-Wettbewerb Pwn2Own erfolgreich ausgenutzt und brachte dem Team ein Preisgeld von 30.000 US-Dollar ein. Der Hersteller gibt an, das Sicherheitsproblem ab der Firmwareversion 1.0.7-0298 gelöst zu haben.
(des)