Ces appareils de stockage très populaires possèdent une faille de sécurité critique, des millions de personnes sont concernées
Une faille de sécurité critique de type “zero-click” a été découverte sur des appareils de stockage très répandus dans le monde. Elle touche potentiellement des millions de personnes.
Quand on parle de faille de sécurité, il faut savoir que son type influe sur sa gravité. Les “zero-day” par exemple, sont particulièrement graves puisqu'elles désignent celles pour lesquelles aucun correctif n'existe au moment de leur découverte.
Il y a aussi les failles dites “zero-click”. Également très dangereuses, ce sont des vulnérabilités exploitables par les pirates sans que vous ayez à faire quoi que ce soit. Pas de téléchargement d'une pièce jointe infectée, pas d'installation d'un malware déguisé, rien.
Celle découverte par les chercheurs en cybersécurité de chez Midnight Blue est de celles-là. Elle a été repérée dans le cadre du concours de hacking Pwn2Own, qui vise justement à révéler un maximum de failles afin qu'elles soient rapidement comblées.
Ici, ce sont des millions d'appareils de stockage qui sont touchés. Plus précisément, des NAS de marque Synology. Les serveurs de stockage en réseau sont une cible particulièrement intéressante dans la mesure où ils contiennent énormément de données.
Une faille de sécurité “zero-click” touche des millions d'appareils de stockage
La vulnérabilité se situe dans l'application BeePhotos installée et activée par défaut sur de nombreux NAS Synology. Elle permet aux attaquants d'accéder à la machine et de voler ce qu'elle contient, mais aussi d'implanter des malwares ou une porte d'accès dérobée (une “backdoor”). Les modèles de la gamme BeeStation sont touchés. Celles et ceux qui ont téléchargé l'application photos en question sur d'autres sont également concernés.
Les chercheurs ont pu identifier des NAS utilisés par la police française par exemple, mais également par des entreprises de transport ou des cabinets d'avocats aux États-Unis ou encore en Corée du Sud. Alerté, Synology a déployé des correctifs, sauf qu'ils ne sont pas appliquées automatiquement.
Vous devez donc vous assurer de mettre à jour manuellement l'application BeePhotos pour éviter tout risque d'infection. S'ils n'en avaient pas connaissance, les pirates peuvent désormais se servir du patch pour comprendre comment exploiter la faille, alors ne traînez pas.
Source : Wired
-
Ces 4 extensions de l’IA Gemini de Google vont changer votre façon d’utiliser vos applications et appareils connectésLes extensions Gemini de Google arrivent enfin. Ces dernières vont bientôt vous apporter un contrôle plus naturel et intuitif à vos applications et appareils connectés. Avec cette avancée, la société veut simplifier vos interactions avec votre environnement numérique. Avec l’avancée…
-
Windows 10 : voici combien vous devrez payer après la fin du support pour continuer de recevoir des mises à jour
Pour la première fois, Microsoft met en place un programme payant permettant aux particuliers de recevoir des mises à jour après la fin du support de Windows 10. Voici le prix. Microsoft a beau tout faire pour nous expliquer que…
-
Microsoft corrige enfin ce bug qui bloque certaines applications sur Windows 10
Après l’installation d’une mise à jour récente de Windows 10, certains utilisateurs ont rencontré des difficultés pour lancer des applications depuis des comptes non administrateurs. Microsoft est en train de déployer un correctif pour remédier à ce problème, mais la…
-
Squid Game saison 2 : ce “personnage” iconique fait son grand retour dans un nouveau trailer
Netflix diffuse un nouveau trailer pour la saison 2 de Squid Game, attendue pour fin décembre 2024. On y voit deux personnages majeurs, dont un qui rappellera des (mauvais) souvenirs. En 2021, une série sud-coréenne débarque sur Netflix et devient…
-
Microsoft repousse Windows Recall et annonce des améliorations de sécurité pour son futur déploiement
Microsoft reporte une nouvelle fois le lancement de Windows Recall, sa fonctionnalité de capture intelligente pour Windows 11. Après des inquiétudes persistantes sur sa confidentialité, l’entreprise décide de prendre plus de temps pour assurer la sécurité de cet outil avant…
-
Temu dans le viseur de l’Europe, une enquête est ouverte contre le site de ventes en ligne
La plateforme de ventes en ligne d’origine chinoise Temu est soupçonnée de manquements à la loi européenne sur les services numériques (DSA). La Commission européenne ouvre une enquête. Dans le monde du commerce en ligne, les grandes plateformes chinoises suscitent…
-
Voici comment ChatGPT Search fonctionne pour répondre à vos questions en temps réel
ChatGPT Search fonctionne différemment des moteurs de recherche traditionnels. En combinant intelligence artificielle et recherche web, cet outil offre des réponses adaptées en temps réel. Voici comment cette technologie analyse les requêtes et sélectionne les sources pour fournir des informations…
-
Windows 11 a un nouveau bug et vous êtes peut-être affecté sans le savoir
Encore un bug pour le système d’exploitation Windows 11. Celui-ci est assez sournois et si vous êtes concerné, il est très possible que vous soyez passé à côté. Voyons de quoi il s’agit. Vous reprendrez bien un petit bug de…
-
Grosse remise chez AliExpress : la Nintendo Switch est dispo à moins de 200 euros !
La Nintendo Switch OLED à moins de 200 € et la Switch Lite à prix réduit, ça vous tente ? Découvrez ces offres exclusives d’AliExpress, avec des remises exceptionnelles et des codes promo à saisir. Profitez de cette occasion pour…
-
Votre espace Google Photos est saturé ? Voici comment gagner de la place en quelques secondes
Si votre espace Google Photos arrive à saturation, voici quelques astuces qui devraient vous sauver la mise et vous faire gagner quelques précieux giga-octets. Votre bibliothèque de photos est submergée et votre espace sur le Cloud est aujourd’hui saturé ?…
