Ces appareils de stockage très populaires possèdent une faille de sécurité critique, des millions de personnes sont concernées

Une faille de sécurité critique de type “zero-click” a été découverte sur des appareils de stockage très répandus dans le monde. Elle touche potentiellement des millions de personnes.

NAS Synology
Un NAS Synology, à titre d'illustration

Quand on parle de faille de sécurité, il faut savoir que son type influe sur sa gravité. Les “zero-day” par exemple, sont particulièrement graves puisqu'elles désignent celles pour lesquelles aucun correctif n'existe au moment de leur découverte.

Il y a aussi les failles dites “zero-click”. Également très dangereuses, ce sont des vulnérabilités exploitables par les pirates sans que vous ayez à faire quoi que ce soit. Pas de téléchargement d'une pièce jointe infectée, pas d'installation d'un malware déguisé, rien.

Celle découverte par les chercheurs en cybersécurité de chez Midnight Blue est de celles-là. Elle a été repérée dans le cadre du concours de hacking Pwn2Own, qui vise justement à révéler un maximum de failles afin qu'elles soient rapidement comblées.

Ici, ce sont des millions d'appareils de stockage qui sont touchés. Plus précisément, des NAS de marque Synology. Les serveurs de stockage en réseau sont une cible particulièrement intéressante dans la mesure où ils contiennent énormément de données.

Une faille de sécurité “zero-click” touche des millions d'appareils de stockage

La vulnérabilité se situe dans l'application BeePhotos installée et activée par défaut sur de nombreux NAS Synology. Elle permet aux attaquants d'accéder à la machine et de voler ce qu'elle contient, mais aussi d'implanter des malwares ou une porte d'accès dérobée (une “backdoor”). Les modèles de la gamme BeeStation sont touchés. Celles et ceux qui ont téléchargé l'application photos en question sur d'autres sont également concernés.

Les chercheurs ont pu identifier des NAS utilisés par la police française par exemple, mais également par des entreprises de transport ou des cabinets d'avocats aux États-Unis ou encore en Corée du Sud. Alerté, Synology a déployé des correctifs, sauf qu'ils ne sont pas appliquées automatiquement.

Vous devez donc vous assurer de mettre à jour manuellement l'application BeePhotos pour éviter tout risque d'infection. S'ils n'en avaient pas connaissance, les pirates peuvent désormais se servir du patch pour comprendre comment exploiter la faille, alors ne traînez pas.

Source : Wired


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Pixel 10 Pro XL : plus de 500 € de réduction sur le meilleur smartphone de Google, vite !

Si vous cherchez un smartphone haut de gamme boosté par une IA vraiment performante et qui fait des photos de qualité professionnelle, le Pixel 10 Pro XL est un excellent…

Nouveautés Netflix avril 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Android Auto se dote enfin d’un player YouTube, mais pas exactement celui que vous voulez

Plusieurs utilisateurs d’Android Auto rapportent avoir récemment reçu une mise à jour qui apporte un véritable player YouTube à l’interface. S’agit-il enfin d’une application à part entière promise de longue…

Android Auto : fini la musique qui se lance toute seule, Google prépare une meilleure solution pour désactiver la lecture automatique

Si pour certains conducteurs la musique au volant est quelque chose de crucial, d’autres s’en passent bien volontiers. Alors évidemment, la fonction de lecture automatique d’Android Auto est loin d’être…

Samsung Galaxy S : la compatibilité avec AirDrop arrive très bientôt, même pour les smartphones plus anciens

Plusieurs utilisateurs rapportent avoir reçu une nouvelle mise à jour de Quick Share sur leur smartphone Galaxy, apportant la compatibilité avec AirDrop des iPhone. Il semblerait donc que même les…

Gboard ajouterait enfin cette option réclamée depuis des années

Les utilisateurs du clavier virtuel Gboard demandent l’intégration d’une fonctionnalité précise depuis longtemps. Bonne nouvelle : elle est en cours de test et elle va changer la donne. Si vous…

Vos prochains smartphones pourraient coûter bien moins cher grâce à cette découverte de Google

La flambée du prix de la mémoire fait grimper le coût de tous nos appareils depuis des mois. Google vient de dévoiler une technologie qui pourrait réduire drastiquement ces besoins….

IA

Cette vidéo virale d’une PS5 branchée à une TV vintage fait sensation, pourtant elle n’a rien d’extraordinaire

Depuis ce week-end, une vidéo fait le tour du web et impressionne énormément d’internautes. Celle-ci montre une PS5 branchée à une TV vintage tout à fait fonctionnelle. Prouesse technologique ?…

Les fournisseurs d’accès Internet doivent-il empêcher le piratage ? Cette décision de justice relance le débat

La lutte contre l’accès aux contenus piratés est-elle de la responsabilité des fournisseurs d’accès à Internet ? La question est complexe et visiblement, la justice a du mal à donner…

iOS-Android : le multiplateforme prend un tournant décisif, voici ce qui change concrètement pour vous

Avec la diversité des langages de programmation, le développement d’applications multiplateformes n’est pas optimisé : exclusivités, problèmes de stabilité et de fluidité, décalages dans le déploiement des mises à jour… Mais…