{"id":85358,"date":"2024-11-03T12:14:31","date_gmt":"2024-11-03T12:14:31","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/decouverte-dune-faille-de-securite-zero-click-dans-lapplication-photos-de-synology\/"},"modified":"2024-11-03T12:14:31","modified_gmt":"2024-11-03T12:14:31","slug":"decouverte-dune-faille-de-securite-zero-click-dans-lapplication-photos-de-synology","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/decouverte-dune-faille-de-securite-zero-click-dans-lapplication-photos-de-synology\/","title":{"rendered":"D\u00e9couverte d&rsquo;une faille de s\u00e9curit\u00e9 zero-click dans l&rsquo;application Photos de Synology"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Il existe un correctif pour cette vuln\u00e9rabilit\u00e9, mais les utilisateurs doivent le t\u00e9l\u00e9charger eux-m\u00eames.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Une faille de <a title=\"s\u00e9curit\u00e9\" href=\"https:\/\/www.begeek.fr\/securite\">s\u00e9curit\u00e9<\/a> dans l\u2019application Synology Photos a \u00e9t\u00e9 identifi\u00e9e.<\/li>\n<li>Des millions d\u2019utilisateurs Synology pourraient \u00eatre \u00e0 risque.<\/li>\n<li>Les pirates pourraient exploiter cette faille pour installer du code malveillant.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Une-faille-de-securite-dans-lrsquoapplication-Synology-Photos\" class=\"adn_sommaire\">Une faille de s\u00e9curit\u00e9 dans l\u2019application Synology Photos<\/h2>\n<p>Si vous \u00eates propri\u00e9taire d\u2019<a href=\"https:\/\/www.begeek.fr\/prise-en-main-de-beedrive-de-synology-384638\">un disque dur NAS Synology<\/a>, il est fortement recommand\u00e9 de mettre \u00e0 jour votre appareil imm\u00e9diatement. Selon une r\u00e9cente d\u00e9couverte de <em>Wired<\/em>, un groupe de chercheurs en s\u00e9curit\u00e9 n\u00e9erlandais a identifi\u00e9 une vuln\u00e9rabilit\u00e9 \u00ab\u00a0zero-click\u00a0\u00bb au sein de l\u2019application Synology Photos. Pour ceux qui ne sont pas familiers avec le terme, ces bugs permettent aux pirates de compromettre un syst\u00e8me sans que l\u2019utilisateur ait besoin de cliquer sur quoi que ce soit au pr\u00e9alable.<\/p>\n<h2 id=\"Des-millions-drsquoutilisateurs-potentiellement-en-danger\" class=\"adn_sommaire\">Des millions d\u2019utilisateurs potentiellement en danger<\/h2>\n<p>La firme de cybers\u00e9curit\u00e9 Midnight Blue, qui a d\u00e9couvert cette vuln\u00e9rabilit\u00e9, estime que des millions d\u2019utilisateurs Synology pourraient \u00eatre menac\u00e9s. Bien que l\u2019entreprise ait publi\u00e9 un correctif de s\u00e9curit\u00e9 pour r\u00e9soudre ce probl\u00e8me, les appareils NAS de Synology ne t\u00e9l\u00e9chargent pas automatiquement les mises \u00e0 jour. \u00ab\u00a0Il n\u2019est pas facile de trouver [la vuln\u00e9rabilit\u00e9] par soi-m\u00eame, ind\u00e9pendamment\u00a0\u00bb, a d\u00e9clar\u00e9 Carlo Meijer, l\u2019un des chercheurs, \u00e0 <em>Wired<\/em>.<\/p>\n<h2 id=\"Les-consequences-potentielles-de-cette-vulnerabilite\" class=\"adn_sommaire\">Les cons\u00e9quences potentielles de cette vuln\u00e9rabilit\u00e9<\/h2>\n<p>Selon Midnight Blue, <a href=\"https:\/\/www.begeek.fr\/mettez-a-jour-votre-iphone-maintenant-pour-corriger-une-faille-pegasus-critique-386523\">cette vuln\u00e9rabilit\u00e9 zero-click<\/a> se trouve dans une partie de l\u2019application Synology Photos qui ne n\u00e9cessite pas d\u2019authentification. Par cons\u00e9quent, les attaquants peuvent exploiter ce bug directement via <a title=\"internet\" href=\"https:\/\/www.begeek.fr\/internet\">internet<\/a>, sans avoir \u00e0 contourner une passerelle en premier lieu. Ils peuvent ainsi obtenir un acc\u00e8s root et installer du code malveillant sur l\u2019appareil compromis. \u00c0 partir de ce moment, les possibilit\u00e9s pour un individu malveillant sont pratiquement sans limites, <strong>allant jusqu\u2019\u00e0 transformer l\u2019appareil infect\u00e9 en botnet<\/strong>. La possibilit\u00e9 qu\u2019un gang de ran\u00e7onneurs cible les appareils Synology n\u2019est pas non plus th\u00e9orique. Plus t\u00f4t cette ann\u00e9e, des utilisateurs de DiskStation ont signal\u00e9 avoir \u00e9t\u00e9 la cible d\u2019une attaque de ran\u00e7ongiciel.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/decouverte-dune-faille-de-securite-zero-click-dans-lapplication-photos-de-synology-406285\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Il existe un correctif pour cette vuln\u00e9rabilit\u00e9, mais les utilisateurs doivent le t\u00e9l\u00e9charger eux-m\u00eames. Tl;dr Une faille de s\u00e9curit\u00e9 dans l\u2019application Synology Photos a \u00e9t\u00e9 identifi\u00e9e. Des millions d\u2019utilisateurs Synology pourraient \u00eatre \u00e0 risque. Les pirates pourraient exploiter cette faille pour installer du code malveillant. Une faille de s\u00e9curit\u00e9 dans l\u2019application Synology Photos Si &hellip;<\/p>\n","protected":false},"author":1,"featured_media":82092,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-85358","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2024\/09\/cybersecurite.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/85358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=85358"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/85358\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/82092"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=85358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=85358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=85358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}