Publié initialement à : Vulnérabilité Synology – Quand simplicité rime avec insécurité
Les chercheurs de Team82 ont découvert une vulnérabilité chez Synology, où l’utilisation de Math.random() pour générer des mots de passe administrateur n’est pas cryptographiquement sécurisée. Ils ont souligné l’importance d’utiliser des générateurs de nombres aléatoires sécurisés. Synology a rapidement publié un correctif pour les appareils concernés. Les utilisateurs de DSM 7.2 doivent mettre à niveau leur système vers la version 7.2-64561 ou ultérieure.