[2014. február 18.]
Taipei, Tajvan – 2014, február 14. – A Synology elismerte a DSM (CVE-2013-6955-ként és CVE-2013-6987-ként jelölt) hibáit, amelyek a fájlelérési jogosultságot érintették. A DSM frissített verziója megoldja ezeket a problémákat.
Az alábbi tünetek jelentkezhetnek az érintett DiskStation-ökön és RackStation-ökön:
A Vezérlőpult/DSM frissítése menüpontnál azt mondja a rendszer, hogy a legújabb operációs rendszer van telepítve (A DSM verziója naprakész):
a Letöltőközpontban azonban láthatjuk, hogy van újabb verzió, mint ami a NAS-on éppen fut (Jelenlegi DSM verzió sorban látható).
Kivételesen nagymértékű processzorhasználat észlelése az Erőforrások figyelésén belül:
a processzor olyan folyamatokkal van leterhelve, mint a dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm vagy bármilyen egyéb folyamat PWNED-del a nevében
Nem Synology-mappa megjelenése:
Egy automatikusan létrehozott megosztott mappa „startup” névvel vagy egy nem Synology-mappa jelenik meg „/root/PWNED” eléréssel
A Web Station átirányítása:
Az „Index.php” átirányításra kerül egy nem várt oldalra
Egy nem Synology CGI-program megjelenése:
Értelmetlen nevű fájlok jelennek meg „/usr/syno/synoman” eléréssel
Nem Synology szkript fájlok megjelenése:
Nem Synology szkript fájlok, mint a „S99p.sh” jelennek meg „/usr/syno/etc/rc.d” eléréssel
Ha a felhasználó bármelyik fentebb leírt szituációt tapasztalja, erősen ajánlott az alábbiak követése:
A DSM 4.3-at használó DiskStation vagy RackStation esetében ajánlott az ITT található leírás 3. pontjának (RESET az operációs rendszer újratelepítése érdekében) instrukcióit követni a DSM 4.3-3827 újratelepítéséhez!
A DSM 4.0-át használó DiskStation vagy RackStation esetében ajánlatos a DSM 4.0-2259 vagy e feletti verzió újratelepítése a Synology Download Center-ből.
A DSM 4.1-et vagy 4.2-t használó DiskStation vagy RackStation esetében ajánlatos újratelepíteni a DSM 4.2-3243-et vagy e feletti verziót a Synology Download Center-ből.
Azoknak, akik nem észlelték ezeket a tüneteket, ajánlott a DSM > Vezérlőpult > DSM frissítése oldalra mennie, és a fentiek szerinti frissítést elvégezni az esetleges jövőbeni, rosszindulatú támadások megelőzéséhez.
A Synology azonnal megtette a szükséges lépéseket a sebezhetőség kiküszöbölésére a jogtalan támadások terén. A kiberbűnözés elburjánzása és a kifinomult rosszindulatú szoftverek növekvő száma miatt a Synology folytatja a hasonló fenyegetések elleni küzdelmet, és elkötelezetten munkálkodik azért, hogy a legmegbízhatóbb megoldást nyújtsa a felhasználóknak. Ha valaki a DSM-frissítés után is gyanús folyamatokat észlel, lépjen kapcsolatba a Synology-val: security@synology.com!