“
Vulnerabilidade Zero-Click Grave Encontrada no Aplicativo Synology Photos
Usuários de drives NAS Synology devem atualizar seus dispositivos o mais rápido possível. De acordo com a Wired, um grupo de pesquisadores de segurança holandeses identificou recentemente uma vulnerabilidade zero-click no aplicativo Synology Photos. Essa falha permite que hackers comprometam um sistema sem que o usuário precise clicar em nada. Para piorar a situação, o aplicativo vem pré-instalado e ativado por padrão na linha de dispositivos de armazenamento de rede Bee da Synology. Ele também é um download popular entre aqueles que usam os sistemas DiskStation da empresa.
A Midnight Blue, a empresa de segurança cibernética que descobriu a vulnerabilidade, estima que milhões de usuários Synology podem estar em risco. Embora a empresa tenha lançado uma atualização de segurança para corrigir a falha, seus dispositivos NAS não baixam atualizações automaticamente. \”Não é trivial encontrar [a vulnerabilidade] por conta própria, de forma independente\”, disse Carlo Meijer, um dos pesquisadores, à Wired. \”Mas é bem fácil descobrir e conectar os pontos quando a atualização é realmente lançada, e você faz engenharia reversa da atualização.\”
“
