Ouvrir le menu principal

MacGeneration

Recherche

Une faille critique découverte sur les NAS Synology

Greg Onizuka

vendredi 01 novembre 2024 à 20:45 • 87

Ailleurs

Si les NAS Synology sont très populaires, et à raison vu leur efficacité sans prise de tête, le revers de la médaille arrive quand une faille touche ces appareils : une vilaine fissure béante zéro-click vient à peine d’être dévoilée.

Mettez vite à jour ce package... et profitez-en pour mettre à jour les autres. Capture MacGeneration.

Et attention, celle-ci est épicée : elle donne accès à n’importe quel NAS de la marque ainsi qu'aux BeeStations (marque qui est développée par Synology, permettant la mise en ligne facile de contenu stocké en local, un mini NAS simplifié associé à un accès en ligne) en passant par l’app Synology Photo Station, ou Synology Photos dans les versions les plus récentes. Une fois le malandrin tranquillement entré dans l’accès web de cette app, il va pouvoir effectuer une escalade de permissions pour grimper jusqu’au compte root, et ensuite, c’est open-bar.

La faille a été découverte par un groupe de chercheurs néerlandais, et est dite zéro-click du fait qu’aucune intervention du propriétaire n’est nécessaire pour l’exploiter. Comme le rappelle ce groupe sur Wired, ces NAS sont certes énormément utilisés par les particuliers, mais aussi par beaucoup de structures petites mais vitales : ils ont ainsi pu visiter les serveurs de stockage de plusieurs polices des USA et de France, ainsi que des transporteurs, des entreprises pharmaceutiques et mêmes des gestionnaires de réseaux électriques nationaux dans divers pays. Il est donc vivement conseillé de mettre à jour le package Synology Photos pour supprimer cette fuite, sous peine de devoir potentiellement discuter avec un brigand vous réclamant des crypto-monnaies dans les jours à venir...

Article mis à jour, rappelant que les BeeStations, marque de Synology, sont aussi touchées par la faille, qui n'est pas à négliger pour un appareil destiné à être accessible en ligne en permanence.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Prime Day : l’iPhone 16e dès 592 €, un prix record sur Amazon

00:10

• 6


Prime Day : le MacBook Air M4 à moins de 1 000 € et des remises sur les modèles 512 Go

00:04

• 2


Les Antivirus pour Mac en 2025 📍

07/07/2025 à 20:42

• 0


Test du clavier Keychron V10 Max : Alice au pays de Corneille ?

07/07/2025 à 20:30

• 9


macOS Tahoe 26 : la bêta 3 est disponible pour les développeurs

07/07/2025 à 19:41

• 4


Pétanque : une nouvelle app iPhone met fin aux débats autour du cochonnet

07/07/2025 à 16:19

• 41


Creative Cloud : Adobe réduit le nombre de crédits génératifs pour les nouveaux abonnés sur certaines formules

07/07/2025 à 15:42

• 10


Presque 4 ans après sa sortie, Windows 11 est enfin plus utilisé que Windows 10

07/07/2025 à 14:30

• 16


Orange propose ChatGPT Plus à moitié prix pendant 6 mois à ses abonnés

07/07/2025 à 12:31

• 21


ProtectEU : comment l’Union européenne veut affaiblir le chiffrement de bout en bout

07/07/2025 à 11:09

• 64


F1 : la course vers la rentabilité est lancée pour le film d'Apple

07/07/2025 à 10:40

• 32


FolderDrive : et si les SSD ressemblaient aux dossiers de macOS

07/07/2025 à 07:31

• 14


Une carte cadeau Apple de 100 € vous rapporte 10 € sur Amazon

07/07/2025 à 06:50

• 4


Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

06/07/2025 à 10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

06/07/2025 à 08:00

• 21


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 10