Se ha descubierto una falla crítica de seguridad sin clic en dispositivos de almacenamiento populares en todo el mundo. Afecta potencialmente a millones de personas.
cuando hablamos de violación de seguridaddebes saber que su tipo influye en su gravedad. EL “día cero”, por ejemplo, son particularmente graves ya que designan aquellos para los cuales no existe ningún parche en el momento de su descubrimiento.
También existen las denominadas vulnerabilidades de “clic cero”. También son muy peligrosos, son vulnerabilidades que los piratas informáticos pueden explotar sin que usted tenga que hacer nada. No es necesario descargar un archivo adjunto infectado, ni instalar malware disfrazado, nada.
El descubierto por los investigadores de ciberseguridad de Midnight Blue es uno de ellos. Ella fue vista como parte del concurso de hacking Pwn2Ownque pretende precisamente revelar el mayor número posible de defectos para poder subsanarlos rápidamente.
Aquí, estos son millones de dispositivos de almacenamiento quienes están afectados. Más precisamente, NAS de marca Sinología. Los servidores de almacenamiento conectados a la red son un objetivo particularmente interesante como contienen muchos datos.
La falla de seguridad de clic cero afecta a millones de dispositivos de almacenamiento
La vulnerabilidad radica en laaplicación BeePhotos instalado y habilitado de forma predeterminada en muchos Synology NAS. Permite a los atacantesacceder a la máquina y robar lo que contienepero tambiénimplantar malware o una puerta de acceso oculta (una “puerta trasera”). Los modelos de la gama BeeStation se ven afectados. También se ven afectados aquellos que han descargado la aplicación de fotos en cuestión de otras personas.
Los investigadores pudieron identificar NAS utilizado por la policía francesa por ejemplo, sino también por empresas de transporte o bufetes de abogados en Estados Unidos o incluso en Corea del Sur. Alerta, Synology ha implementado correcciones, excepto que no se aplican automáticamente.
Por lo tanto, debe asegurarse de actualizar manualmente la aplicación BeePhotos para evitar cualquier riesgo de infección. Si no lo sabían, los piratas informáticos ahora pueden usar el parche para descubrir cómo explotar la falla, así que no se demore.
Fuente: cableado
