Si posee una unidad Synology NAS, querrá actualizar su dispositivo lo antes posible. Como informó por primera vez cableadoun grupo de investigadores de seguridad holandeses identificó recientemente una vulnerabilidad de clic cero dentro de la aplicación Synology Photos. Para los no iniciados, estos errores permiten a los piratas informáticos comprometer un sistema sin que el usuario tenga que hacer clic en algo primero. Para empeorar las cosas, la aplicación viene preinstalada y habilitada de forma predeterminada en la línea de consumo de dispositivos de almacenamiento en red Bee de Synology. También es una descarga popular entre quienes utilizan los sistemas DiskStation de la empresa.
Azul medianochela empresa de ciberseguridad que descubrió la vulnerabilidad, estima que millones de usuarios de Synology pueden estar en riesgo. Aunque la empresa lanzó un parche de seguridad Para solucionar el error, sus dispositivos NAS no descargan actualizaciones automáticamente. “No es trivial encontrar [the vulnerability] por su cuenta, de forma independiente”, dijo Carlo Meijer, uno de los investigadores. cableado. “Pero es bastante fácil descubrir y conectar los puntos cuando el parche se lanza realmente y se le aplica ingeniería inversa”.
Según Midnight Blue, el clic cero se encuentra en una parte de la aplicación Synology Photos que no requiere autenticación. Como resultado, los atacantes pueden explotar el error directamente a través de Internet y sin necesidad de eludir primero una puerta de enlace. Luego pueden obtener acceso de root e instalar código malicioso en el dispositivo comprometido. En ese punto, no hay mucho que un individuo malintencionado no pueda hacer, y la empresa señala que incluso sería posible convertir el dispositivo infectado en una botnet. La posibilidad de que una banda de ransomware pueda atacar dispositivos Synology tampoco es solo teórica. A principios de este año, DiskStation los usuarios reportaron que fueron el objetivo de un ataque de ransomware.
