Y a-t-il une grave faille de sécurité sur les NAS Synology ?

C'est un peu le coup de stress ce week-end, depuis que certains utilisateurs de NAS Synology rapportent avoir été rançonnés par des pirates, qui auraient réussi à prendre leur contrôle à distance de leur serveur de fichiers.

Certains évoquent ainsi plusieurs témoignages issus du forums du constructeur (comme ici), d'utilisateurs pris en tenailles par les pirates, qui réclament ainsi jusqu'à 350$ pour déchiffrer leurs données. En lançant l'interface web, le client tombe sur un programme appelé SynoLocker Automated Decryption Service qui chiffrerait en temps réel les fichiers présents sur les disques locaux. Sans mot de passe, impossible de les lire et le NAS est donc totalement inutilisable.

Il faut bien comprendre qu'un NAS est aujourd'hui plus proche d'un ordinateur que d'un simple disque dur. Le boitier comprend un CPU, de la RAM, une petite carte-mère... Certains hackers seraient d'ailleurs assez friands des NAS Synology pour miner des BitCoins, ces jetons de cryptomonnaie qui nécessitent une forte puissance de calcul pour être découverts.

La bonne nouvelle, c'est que le programme -installé chez les victimes- serait un peu trop lent pour encoder les fichiers en temps réel. Du coup, certains utilisateurs seraient parvenus à sauvegarder les données plus vite que le logiciel n'arrive à les chiffrer.

Synology est pour le moment resté muet quant à une éventuelle faille de sécurité qui toucherait l'ensemble de ses disques. En effet, il existe plusieurs méthodes pour parvenir à déjouer la sécurité d'un NAS, notamment en utilisant les identifiants par défauts ou si l'utilisateur a installé un OS différent de celui fourni par le constructeur.

Source
Source 2