È stata scoperta una falla critica nella sicurezza zero-click nei dispositivi di archiviazione più diffusi in tutto il mondo. Colpisce potenzialmente milioni di persone.
Quando parliamo di violazione della sicurezzadovresti sapere che il suo tipo influenza la sua gravità. IL “giorno zero” ad esempio, sono particolarmente gravi poiché designano coloro per i quali non esiste alcuna patch al momento della loro scoperta.
Esistono anche le cosiddette vulnerabilità “zero clic”. Sono anche molto pericolosi vulnerabilità che gli hacker possono sfruttare senza che tu debba fare nulla. Nessun download di un allegato infetto, nessuna installazione di malware mascherato, niente.
Quello scoperto dai ricercatori di cybersecurity di Midnight Blue è uno di questi. È stata avvistata come parte del concorso di hacking Pwn2Ownche mira proprio a svelare quanti più difetti possibili in modo che possano essere rapidamente colmati.
Ecco, questi sono milioni di dispositivi di archiviazione che sono colpiti. Più precisamente, NAS marchiato Sinologia. I server di archiviazione collegati alla rete sono un obiettivo particolarmente interessante in quanto contengono molti dati.
La falla di sicurezza zero-click colpisce milioni di dispositivi di archiviazione
La vulnerabilità risiede nelapplicazione BeePhotos installato e abilitato per impostazione predefinita su molti Synology NAS. Permette agli aggressori diaccedere alla macchina e rubare ciò che contienema ancheimpiantare malware o una porta di accesso nascosta (una “backdoor”). Sono interessati i modelli della gamma BeeStation. Sono interessati anche coloro che hanno scaricato l'applicazione per le foto in questione da altri.
I ricercatori sono stati in grado di identificare NAS utilizzato dalla polizia francese per esempio, ma anche da aziende di trasporto O studi legali negli Stati Uniti o anche in Corea del Sud. Avviso, Synology ha distribuito correzioni, tranne che non vengono applicate automaticamente.
È quindi necessario assicurarsi di farlo aggiornare manualmente l'app BeePhotos per evitare qualsiasi rischio di infezione. Se non ne erano a conoscenza, gli hacker ora possono utilizzare la patch per capire come sfruttare il difetto, quindi non perdere tempo.
Fonte: Wired