Ouvrir le menu principal

MacGeneration

Recherche

Une faille critique découverte sur les NAS Synology

Greg Onizuka

vendredi 01 novembre 2024 à 20:45 • 87

Ailleurs

Si les NAS Synology sont très populaires, et à raison vu leur efficacité sans prise de tête, le revers de la médaille arrive quand une faille touche ces appareils : une vilaine fissure béante zéro-click vient à peine d’être dévoilée.

Mettez vite à jour ce package... et profitez-en pour mettre à jour les autres. Capture MacGeneration.

Et attention, celle-ci est épicée : elle donne accès à n’importe quel NAS de la marque ainsi qu'aux BeeStations (marque qui est développée par Synology, permettant la mise en ligne facile de contenu stocké en local, un mini NAS simplifié associé à un accès en ligne) en passant par l’app Synology Photo Station, ou Synology Photos dans les versions les plus récentes. Une fois le malandrin tranquillement entré dans l’accès web de cette app, il va pouvoir effectuer une escalade de permissions pour grimper jusqu’au compte root, et ensuite, c’est open-bar.

La faille a été découverte par un groupe de chercheurs néerlandais, et est dite zéro-click du fait qu’aucune intervention du propriétaire n’est nécessaire pour l’exploiter. Comme le rappelle ce groupe sur Wired, ces NAS sont certes énormément utilisés par les particuliers, mais aussi par beaucoup de structures petites mais vitales : ils ont ainsi pu visiter les serveurs de stockage de plusieurs polices des USA et de France, ainsi que des transporteurs, des entreprises pharmaceutiques et mêmes des gestionnaires de réseaux électriques nationaux dans divers pays. Il est donc vivement conseillé de mettre à jour le package Synology Photos pour supprimer cette fuite, sous peine de devoir potentiellement discuter avec un brigand vous réclamant des crypto-monnaies dans les jours à venir...

Article mis à jour, rappelant que les BeeStations, marque de Synology, sont aussi touchées par la faille, qui n'est pas à négliger pour un appareil destiné à être accessible en ligne en permanence.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

17:27

• 26


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

17:11

• 2


Un disque dur externe de 20 To en promotion à 313 €

14:55

• 9


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone

14:24

• 5


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

13:37

• 33


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

12:30

• 16


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

12:08

• 7


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

10:15

• 20


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

07:45

• 54


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

06:52

• 49


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 7


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 41


Un boitier USB-C ultra-résistant pour protéger votre disque dur / SSD

29/07/2025 à 20:30

• 0


Soirée mise à jour chez Apple : iOS 18.6, iPadOS 18.6, macOS 15.6, watchOS 11.6 et cie sont disponibles au téléchargement

29/07/2025 à 19:19

• 28


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

29/07/2025 à 18:38

• 9