Ces appareils de stockage très populaires possèdent une faille de sécurité critique, des millions de personnes sont concernées

Une faille de sécurité critique de type “zero-click” a été découverte sur des appareils de stockage très répandus dans le monde. Elle touche potentiellement des millions de personnes.

NAS Synology
Un NAS Synology, à titre d'illustration

Quand on parle de faille de sécurité, il faut savoir que son type influe sur sa gravité. Les “zero-day” par exemple, sont particulièrement graves puisqu'elles désignent celles pour lesquelles aucun correctif n'existe au moment de leur découverte.

Il y a aussi les failles dites “zero-click”. Également très dangereuses, ce sont des vulnérabilités exploitables par les pirates sans que vous ayez à faire quoi que ce soit. Pas de téléchargement d'une pièce jointe infectée, pas d'installation d'un malware déguisé, rien.

Celle découverte par les chercheurs en cybersécurité de chez Midnight Blue est de celles-là. Elle a été repérée dans le cadre du concours de hacking Pwn2Own, qui vise justement à révéler un maximum de failles afin qu'elles soient rapidement comblées.

Ici, ce sont des millions d'appareils de stockage qui sont touchés. Plus précisément, des NAS de marque Synology. Les serveurs de stockage en réseau sont une cible particulièrement intéressante dans la mesure où ils contiennent énormément de données.

Une faille de sécurité “zero-click” touche des millions d'appareils de stockage

La vulnérabilité se situe dans l'application BeePhotos installée et activée par défaut sur de nombreux NAS Synology. Elle permet aux attaquants d'accéder à la machine et de voler ce qu'elle contient, mais aussi d'implanter des malwares ou une porte d'accès dérobée (une “backdoor”). Les modèles de la gamme BeeStation sont touchés. Celles et ceux qui ont téléchargé l'application photos en question sur d'autres sont également concernés.

Les chercheurs ont pu identifier des NAS utilisés par la police française par exemple, mais également par des entreprises de transport ou des cabinets d'avocats aux États-Unis ou encore en Corée du Sud. Alerté, Synology a déployé des correctifs, sauf qu'ils ne sont pas appliquées automatiquement.

Vous devez donc vous assurer de mettre à jour manuellement l'application BeePhotos pour éviter tout risque d'infection. S'ils n'en avaient pas connaissance, les pirates peuvent désormais se servir du patch pour comprendre comment exploiter la faille, alors ne traînez pas.

Source : Wired


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…

Discord a menti : les selfies vidéo pour vérifier son âge seront traités par un tiers

Discord a annoncé qu’un système de vérification de l’âge va être déployé sur la plateforme. Pour rassurer les utilisateurs, on nous promettait que les selfies vidéo nécessaires pour prouver sa…

Samsung prépare une nouveauté bien utile pour sa mise à jour One UI 9

Now Nudge pourrait bien devenir l’une des fonctions IA les plus populaires sur les smartphones Samsung. Elle ne sera pas prête pour One UI 8.5, mais devrait l’être pour One…

Galaxy S26 : Samsung promet des photos de nuit de toute beauté

Samsung compte sur l’IA pour que les Galaxy S26 capturent de belles photos lumineuses en toutes circonstances, même de nuit.  Après des mois de rumeurs, Samsung a enfin officialisé la…

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…