Se si possiede un'unità NAS Synology, è necessario aggiornare il dispositivo il prima possibile. Come riportato per la prima volta da Wired, un gruppo di ricercatori di sicurezza olandesi ha recentemente scoperto una vulnerabilità zero-click nell'applicazione Photos di Synology. Per chi non lo sapesse, tali vulnerabilità consentono agli hacker di compromettere un sistema senza che l'utente debba prima fare clic su qualcosa.
Come se non bastasse, l'applicazione è preinstallata e abilitata di default sui dispositivi di archiviazione di rete Bee di Synology. È anche un download popolare per gli utenti dei sistemi DiskStation dell'azienda.
Midnight Blue, la società di cybersicurezza che ha scoperto la vulnerabilità, stima che milioni di utenti Synology potrebbero essere a rischio. Sebbene l'azienda abbia rilasciato una patch di sicurezza per risolvere la falla, i dispositivi NAS non scaricano automaticamente gli aggiornamenti. "Non è facile trovare la vulnerabilità da soli", ha dichiarato a Wired Carlo Meijer, uno dei ricercatori. "Ma è abbastanza facile identificare e collegare i punti quando la patch viene effettivamente rilasciata e si esegue il reverse engineering della patch".
Secondo Midnight Blue, lo zero-click si trova in una parte dell'applicazione Synology Photos che non richiede l'autenticazione. Questo permette agli aggressori di sfruttare la vulnerabilità direttamente via Internet senza dover prima bypassare un gateway. Possono quindi ottenere l'accesso root e installare codice dannoso sul dispositivo compromesso. Da quel momento in poi, non c'è molto che un malintenzionato non possa fare, e l'azienda sottolinea che sarebbe persino possibile trasformare il dispositivo infetto in una botnet. La possibilità che una banda di ransomware prenda di mira i dispositivi Synology non è solo teorica. All'inizio di quest'anno, alcuni utenti di DiskStation hanno riferito di essere stati oggetto di un attacco ransomware.
