O aplicativo Synology Photos vem pré-instalado e ativado por padrão em muitos dispositivos de armazenamento da linha Bee da Synology, além de ser bastante popular entre os usuários dos sistemas DiskStation. A empresa de cibersegurança Midnight Blue, que identificou a vulnerabilidade, estima que milhões de usuários da Synology possam estar em risco. Embora a empresa tenha lançado um patch de segurança para corrigir o problema, os dispositivos NAS não fazem atualizações automaticamente. Isso significa que, para muitos, a vulnerabilidade pode passar despercebida.
Carlo Meijer, um dos pesquisadores, comentou que encontrar a vulnerabilidade por conta própria não é uma tarefa fácil. No entanto, uma vez que o patch é liberado, é relativamente simples entender o que estava errado e como os hackers poderiam explorar a falha. A vulnerabilidade em questão está localizada em uma parte do aplicativo Synology Photos que não exige autenticação, o que permite que atacantes explorem a falha diretamente pela internet, sem precisar contornar um gateway de segurança. Isso significa que eles podem obter acesso root e instalar códigos maliciosos no dispositivo comprometido.
Uma vez que um dispositivo é infectado, as possibilidades são vastas e perigosas. Os hackers podem, por exemplo, transformar o dispositivo em um botnet, uma rede de computadores infectados que podem ser controlados remotamente para realizar atividades maliciosas. Além disso, a ameaça de um ataque de ransomware direcionado a dispositivos Synology não é apenas uma preocupação teórica. No início deste ano, usuários do DiskStation relataram que foram alvos de um ataque desse tipo.
Portanto, se você é um usuário de um dispositivo Synology, não deixe para depois: atualize seu sistema agora mesmo para garantir sua segurança e proteger seus dados. A prevenção é sempre o melhor caminho quando se trata de cibersegurança.
Redação Confraria Tech.
Referências:
Security researchers found a serious zero-click bug in Synology’s Photos app
