Ouvrir le menu principal

MacGeneration

Recherche

Une faille critique découverte sur les NAS Synology

Greg Onizuka

vendredi 01 novembre 2024 à 20:45 • 87

Ailleurs

Si les NAS Synology sont très populaires, et à raison vu leur efficacité sans prise de tête, le revers de la médaille arrive quand une faille touche ces appareils : une vilaine fissure béante zéro-click vient à peine d’être dévoilée.

Mettez vite à jour ce package... et profitez-en pour mettre à jour les autres. Capture MacGeneration.

Et attention, celle-ci est épicée : elle donne accès à n’importe quel NAS de la marque ainsi qu'aux BeeStations (marque qui est développée par Synology, permettant la mise en ligne facile de contenu stocké en local, un mini NAS simplifié associé à un accès en ligne) en passant par l’app Synology Photo Station, ou Synology Photos dans les versions les plus récentes. Une fois le malandrin tranquillement entré dans l’accès web de cette app, il va pouvoir effectuer une escalade de permissions pour grimper jusqu’au compte root, et ensuite, c’est open-bar.

La faille a été découverte par un groupe de chercheurs néerlandais, et est dite zéro-click du fait qu’aucune intervention du propriétaire n’est nécessaire pour l’exploiter. Comme le rappelle ce groupe sur Wired, ces NAS sont certes énormément utilisés par les particuliers, mais aussi par beaucoup de structures petites mais vitales : ils ont ainsi pu visiter les serveurs de stockage de plusieurs polices des USA et de France, ainsi que des transporteurs, des entreprises pharmaceutiques et mêmes des gestionnaires de réseaux électriques nationaux dans divers pays. Il est donc vivement conseillé de mettre à jour le package Synology Photos pour supprimer cette fuite, sous peine de devoir potentiellement discuter avec un brigand vous réclamant des crypto-monnaies dans les jours à venir...

Article mis à jour, rappelant que les BeeStations, marque de Synology, sont aussi touchées par la faille, qui n'est pas à négliger pour un appareil destiné à être accessible en ligne en permanence.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Office pour Mac ou Windows à vie dès 15 € grâce aux offres prolongées de Black Friday de Godeal24 📍

19:03


Concurrence : des médias français échouent à faire condamner Apple aux États-Unis

17:36

• 8


Promo : le MacBook Air M3 24/512 Go à 1 459 €

16:34

• 23


Resident Evil 2 Remake dispo sur iPhone et Mac : enfin un bon portage pour iOS

16:27


Free rejoint ses concurrents avec une Box 5G mais Wi-Fi 7

11:12

• 37


Apple effacerait l'encoche des MacBook Pro en 2026

10:25

• 66


Voiture : Xiaomi passe la deuxième en présentant la YU7, version SUV de sa SU7

09:17

• 34


Test des JBL Tour Pro 3 : des écouteurs qui ne manquent pas d’écran

09:03


Comme le Thunderbolt, les cartes SD Express peuvent être un problème de sécurité

07:00

• 3


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

09/12/2024 à 22:02


Microsoft met en avant Prism, son équivalent de Rosetta 2, qui évolue un peu pour les jeux

09/12/2024 à 21:30

• 19


Sora, le générateur de vidéos d’OpenAI, est lancé… sauf en Europe

09/12/2024 à 20:31

• 86


iOS 18.2 et macOS 15.2 : une deuxième release candidate avant les versions finales

09/12/2024 à 19:28


Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

09/12/2024 à 17:00

• 18


Xavier Niel : le Player Devialet a été un signe d'embourgeoisement de Free

09/12/2024 à 15:25

• 51


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

09/12/2024 à 14:59

• 6