Connexion
Alerte urgente : une faille critique pour les NAS Synology
Il s’agit d’une faille Zero-Click qualifiée de critique qui concerne les NAS Synology et à corriger immédiatement. Cela concerne une application très populaire de gestion de photos. L’outil Photo Station ou Synology Photos de Synology permet d’attaquer votre NAS de manière automatique.
Première chose à faire donc si vous êtes propriétaire d’un NAS Synology, avant même de lire la suite de ce billet, corriger la faille. Pour se faire allez dans l’interface de votre NAS en pianotant son IP dans un navigateur.1 Authentifiez vous avec votre login et votre mot de passe. Puis allez dans « Centre de paquet » et mettez à jour l’application « Photo Station » ou « Synology Photos ». Attention, ne vous croyez pas à l’abri si vous avez configuré votre NAS pour qu’il fasse les mises à jour critiques de manière automatique. Pour ma part, mon NAS n’avait pas mis à jour l’application qui corrige le problème de manière automatique. Un ami avec un NAS équivalent a rencontré le même problème. Vérifiez absolument que dans votre centre de paquets votre NAS Synology liste bien un « Photo Station » ou un « Synology Photos » avec la date du 1/11/2024 !
La faille est qualifiée de Zéro-Click parce que l’infection ne nécessite aucune action de la part de l’utilisateur pour que votre NAS soit infecté. Installée par défaut sur la majorité des NAS Synology, l’attaque permet d’obtenir l’accès au données, de les copier, de les modifier, d’installer des fichiers vérolés ou corrompus et même d’infecter l’ensemble du stockage avec un ransomware pour extorquer de l’argent à son ou ses propriétaires. Des outils mafieux spécialisés sur ces NAS Synology existent déjà et peuvent être intégré très facilement dans des outils de ce type, même par un débutant dans ce type d’attaques en suivant un guide.
Installé par défaut et mis en service comme un des atout de base de ce type de NAS, Photo Station/Synology Photos est donc potentiellement disponible pour toutes les mafias de la planète. Le souci étant que si votre réseau est mal configuré et ouvert sur le net, il est tout à fait possible que des listings des machines connectées dessus aient été identifiées et associées à votre IP par des réseaux mal intentionnés. Et rien de plus simple alors que de profiter de ce long Week End du premier novembre pour venir tester votre sécurité et essayer de voler vos données. Toutes vos données.
J’ai conseillé à maintes reprises pendant de très nombreuses années des NAS Synology à des lecteurs comme à des proches. Toutes ces machines sont par défaut corruptibles. Il faut absolument faire cette mise à jour technique qui ne demande que quelques minutes. Au pire, il est nécessaire de désactiver cette solution Photo Station/ Synology Photos si vous la découvrez active sur votre NAS mais que vous ne vous en servez pas.
Source : Wired et merci à Biou pour l’info !
Minimachines.net en partenariat avec Geekbuying.com
Alerte urgente : une faille critique pour les NAS Synology © MiniMachines.net. 2024.
