Pesquisadores de segurança encontraram um bug sério de zero clique no aplicativo Fotos da Synology #ÚltimasNotícias #tecnologia

Se você possui uma unidade Synology NAS, você desejará atualizar seu dispositivo o mais rápido possível. Conforme relatado pela primeira vez por Com fioum grupo de pesquisadores de segurança holandeses identificou recentemente uma vulnerabilidade de zero clique no aplicativo Synology Photos. Para os não iniciados, esses bugs permitem que hackers comprometam um sistema sem que o usuário precise clicar em algo primeiro. Para piorar a situação, o aplicativo vem pré-instalado e habilitado por padrão na linha de consumo de dispositivos de armazenamento em rede Bee da Synology. Também é um download popular entre aqueles que usam os sistemas DiskStation da empresa.

Midnight Blue, a empresa de segurança cibernética que descobriu a vulnerabilidade, estima que milhões de usuários Synology podem estar em risco. Embora a empresa tenha lançado um patch de segurança para solucionar o bug, seus dispositivos NAS não baixam atualizações automaticamente. “Não é trivial encontrar [the vulnerability] por conta própria, de forma independente”, disse Carlo Meijer, um dos pesquisadores, Com fio. “Mas é muito fácil descobrir e conectar os pontos quando o patch é realmente lançado, e você faz a engenharia reversa do patch.”

De acordo com Midnight Blue, o clique zero é encontrado em uma parte do aplicativo Synology Photos que não requer autenticação. Como resultado, os invasores podem explorar o bug diretamente pela Internet e sem precisar primeiro ignorar um gateway. Eles podem então obter acesso root e instalar código malicioso no dispositivo comprometido. Nesse ponto, não há muito que um indivíduo mal-intencionado não possa fazer, com a empresa observando que seria até possível transformar o dispositivo infectado em um botnet. A possibilidade de uma gangue de ransomware ter como alvo os dispositivos Synology também não é apenas teórica. No início deste ano, os usuários do DiskStation relataram que foram alvo de um ataque de ransomware.