Ces appareils de stockage très populaires possèdent une faille de sécurité critique, des millions de personnes sont concernées

Une faille de sécurité critique de type “zero-click” a été découverte sur des appareils de stockage très répandus dans le monde. Elle touche potentiellement des millions de personnes.

NAS Synology
Un NAS Synology, à titre d'illustration

Quand on parle de faille de sécurité, il faut savoir que son type influe sur sa gravité. Les “zero-day” par exemple, sont particulièrement graves puisqu'elles désignent celles pour lesquelles aucun correctif n'existe au moment de leur découverte.

Il y a aussi les failles dites “zero-click”. Également très dangereuses, ce sont des vulnérabilités exploitables par les pirates sans que vous ayez à faire quoi que ce soit. Pas de téléchargement d'une pièce jointe infectée, pas d'installation d'un malware déguisé, rien.

Celle découverte par les chercheurs en cybersécurité de chez Midnight Blue est de celles-là. Elle a été repérée dans le cadre du concours de hacking Pwn2Own, qui vise justement à révéler un maximum de failles afin qu'elles soient rapidement comblées.

Ici, ce sont des millions d'appareils de stockage qui sont touchés. Plus précisément, des NAS de marque Synology. Les serveurs de stockage en réseau sont une cible particulièrement intéressante dans la mesure où ils contiennent énormément de données.

Une faille de sécurité “zero-click” touche des millions d'appareils de stockage

La vulnérabilité se situe dans l'application BeePhotos installée et activée par défaut sur de nombreux NAS Synology. Elle permet aux attaquants d'accéder à la machine et de voler ce qu'elle contient, mais aussi d'implanter des malwares ou une porte d'accès dérobée (une “backdoor”). Les modèles de la gamme BeeStation sont touchés. Celles et ceux qui ont téléchargé l'application photos en question sur d'autres sont également concernés.

Les chercheurs ont pu identifier des NAS utilisés par la police française par exemple, mais également par des entreprises de transport ou des cabinets d'avocats aux États-Unis ou encore en Corée du Sud. Alerté, Synology a déployé des correctifs, sauf qu'ils ne sont pas appliquées automatiquement.

Vous devez donc vous assurer de mettre à jour manuellement l'application BeePhotos pour éviter tout risque d'infection. S'ils n'en avaient pas connaissance, les pirates peuvent désormais se servir du patch pour comprendre comment exploiter la faille, alors ne traînez pas.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…

Une recharge sans fil 50 W universelle sera bientôt disponible pour tous les smartphones

La norme Qi devrait prochainement évoluer pour offrir une solution de recharge sans fil universelle d’une puissance atteignant les 50 W. Xiaomi serait particulièrement impliqué dans sa conception. La recharge…

Soldes Dreame H12 Pro Ultra : l’aspirateur laveur de sol est de retour à petit prix, c’est l’indispensable du ménage !

Le ménage est une corvée dont on se passerait bien. Pour vous faciliter la tâche, le Dreame H12 Pro Ultra vous offre un nettoyage optimal en un seul passage. Et…

Xiaomi 18 : la fiche technique se précise, la batterie s’améliore

On commence à avoir une bonne idée de ce que va proposer le Xiaomi 18 en termes de caractéristiques techniques. La capacité de la batterie devrait être légèrement revue à…

Cette vidéo prouve que la Xiaomi SU7 est déjà prête à débarquer sur nos routes

Xiaomi peaufine sa SU7 électrique avant de viser de nouveaux marchés. Un journaliste a passé une journée au volant de la version restylée, bluffé par une finition digne des références…