Falha Zero-Click em app de fotos
18 de Novembro de 2024

Um dispositivo e aplicativo populares, usados por milhões de indivíduos e empresas em todo o mundo para armazenar documentos, está vulnerável a uma falha zero-click, conforme descobriram pesquisadores holandeses.

A vulnerabilidade, chamada de zero-click porque não exige que o usuário clique em nada para ser infectado, afeta uma aplicação de fotos instalada por padrão em dispositivos de armazenamento conectados à rede (NAS) populares fabricados pela empresa taiwanesa Synology.

O bug permitiria aos atacantes obter acesso aos dispositivos para roubar arquivos pessoais e corporativos, implantar um backdoor ou infectar os sistemas com ransomware para impedir os usuários de acessar seus dados.

O pacote de aplicativos SynologyPhotos vem pré-instalado e ativado por padrão na linha de dispositivos de armazenamento BeeStation da Synology, mas também é uma aplicação popular baixada pelos usuários de seus sistemas de armazenamento DiskStation, que permitem aos usuários aumentar sua capacidade de armazenamento com componentes removíveis.

Vários grupos de ransomware visaram dispositivos de armazenamento conectados à rede fabricados pela Synology e outros nos últimos anos, remontando a pelo menos 2019.

No início deste ano, usuários do sistema DiskStation da Synology relataram especificamente ser atingidos por ransomware.

Rick de Jager, um pesquisador de segurança na Midnight Blue na Holanda, descobriu a vulnerabilidade em duas horas como parte do concurso de hacking Pwn2Own na Irlanda.

Ele e seus colegas Carlo Meijer, Wouter Bokslag e Jos Wetzels realizaram uma varredura de dispositivos conectados à internet e descobriram centenas de milhares de NASes da Synology conectados online que estão vulneráveis ao ataque.

Os pesquisadores dizem, no entanto, que milhões de outros dispositivos são potencialmente vulneráveis e acessíveis ao ataque.

Eles, juntamente com os organizadores do Pwn2Own, notificaram a Synology sobre a vulnerabilidade na semana passada.

Sistemas de armazenamento conectados à rede são considerados alvos de alto valor para operadores de ransomware porque armazenam grandes volumes de dados.

Muitos usuários os conectam diretamente à internet de suas próprias redes ou usam o armazenamento em nuvem da Synology para fazer backup de dados nesses sistemas online.

Os pesquisadores informaram que, embora os sistemas possam ser configurados com um gateway que requer credenciais para acessá-los, a parte da aplicação de fotos que contém a vulnerabilidade zero-click não requer autenticação, permitindo assim que os atacantes explorem a vulnerabilidade diretamente pela internet sem a necessidade de contornar um gateway.

A vulnerabilidade concede a eles acesso root para instalar e executar qualquer código malicioso no dispositivo.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...