Une faille critique découverte sur les NAS Synology

Si les NAS Synology sont très populaires, et à raison vu leur efficacité sans prise de tête, le revers de la médaille arrive quand une faille touche ces appareils: une vilaine fissure béante zéro-click vient à peine d’être dévoilée.

Mettez vite à jour ce package... et profitez-en pour mettre à jour les autres. Capture MacGeneration.

Et attention, celle-ci est épicée: elle donne accès à n’importe quel NAS de la marque ainsi qu'aux BeeStations (marque qui est développée par Synology, permettant la mise en ligne facile de contenu stocké en local, un mini NAS simplifié associé à un accès en ligne) en passant par l’app Synology Photo Station, ou Synology Photos dans les versions les plus récentes. Une fois le malandrin tranquillement entré dans l’accès web de cette app, il va pouvoir effectuer une escalade de permissions pour grimper jusqu’au compte root, et ensuite, c’est open-bar.

La faille a été découverte par un groupe de chercheurs néerlandais, et est dite zéro-click du fait qu’auc...