Um dispositivo e aplicativo populares, usados por milhões de indivíduos e empresas em todo o mundo para armazenar documentos, está vulnerável a uma falha zero-click, conforme descobriram pesquisadores holandeses.
A vulnerabilidade, chamada de zero-click porque não exige que o usuário clique em nada para ser infectado, afeta uma aplicação de fotos instalada por padrão em dispositivos de armazenamento conectados à rede (NAS) populares fabricados pela empresa taiwanesa Synology.
O bug permitiria aos atacantes obter acesso aos dispositivos para roubar arquivos pessoais e corporativos, implantar um backdoor ou infectar os sistemas com ransomware para impedir os usuários de acessar seus dados.
O pacote de aplicativos SynologyPhotos vem pré-instalado e ativado por padrão na linha de dispositivos de armazenamento BeeStation da Synology, mas também é uma aplicação popular baixada pelos usuários de seus sistemas de armazenamento DiskStation, que permitem aos usuários aumentar sua capacidade de armazenamento com componentes removíveis.
Vários grupos de ransomware visaram dispositivos de armazenamento conectados à rede fabricados pela Synology e outros nos últimos anos, remontando a pelo menos 2019.
No início deste ano, usuários do sistema DiskStation da Synology relataram especificamente ser atingidos por ransomware.
Rick de Jager, um pesquisador de segurança na Midnight Blue na Holanda, descobriu a vulnerabilidade em duas horas como parte do concurso de hacking Pwn2Own na Irlanda.
Ele e seus colegas Carlo Meijer, Wouter Bokslag e Jos Wetzels realizaram uma varredura de dispositivos conectados à internet e descobriram centenas de milhares de NASes da Synology conectados online que estão vulneráveis ao ataque.
Os pesquisadores dizem, no entanto, que milhões de outros dispositivos são potencialmente vulneráveis e acessíveis ao ataque.
Eles, juntamente com os organizadores do Pwn2Own, notificaram a Synology sobre a vulnerabilidade na semana passada.
Sistemas de armazenamento conectados à rede são considerados alvos de alto valor para operadores de ransomware porque armazenam grandes volumes de dados.
Muitos usuários os conectam diretamente à internet de suas próprias redes ou usam o armazenamento em nuvem da Synology para fazer backup de dados nesses sistemas online.
Os pesquisadores informaram que, embora os sistemas possam ser configurados com um gateway que requer credenciais para acessá-los, a parte da aplicação de fotos que contém a vulnerabilidade zero-click não requer autenticação, permitindo assim que os atacantes explorem a vulnerabilidade diretamente pela internet sem a necessidade de contornar um gateway.
A vulnerabilidade concede a eles acesso root para instalar e executar qualquer código malicioso no dispositivo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...