Spoločnost potvrdila problémy zo softwarom NAS DiskStation a RackStation a uvoľnila aktualizáciu.
Problémy v zabezpečení by mohly zpôsobovať zlyhanie souborových oprávnení v systéme DSM (DiskStation Manager). Problémy sú identifikované ako CVE-2013–6955 a CVE-2013–6987.
Problémy majú následujúce symptómy:
- Abnormálně vysoké zaťaženie procesoru v aplikácii „Sledovanie prostriedkov“, procesy minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm,
- Prítomnosť neštandardných složiek Synology v „/root/PWNED“.
- Presmerovanie aplikácie Web Station – „Index.php“ presmerovaný na neplatnú stránku.
- Prítomnosť neštandardného programov Synology CGI (súbory s nezmyselnými názvami v „/usr/syno/synoman“).
- Prítomnosť neštandardných skriptov.
Ak zaregistrujete následujúce správanie tak Synology doporučuje vykonať následujúce kroky:
- Pokial server beží na DSM 4.3, reinštalujte na verziu DSM 4.3–3827.
- Pokial server beží na DSM 4.0, je odporúčané preinštalovať systém na DSM 4.0–2259 alebo novší.
- Pokial server beží na DSM DSM 4.1 nebo 4.2, je odporúčané preinštalovať systém na DSM 4.2–3243 nebo novší.
Aktualizácie nájdete na webu Synology v tzv. Centru sťahovánia.
Pre majiteľov , ktorý sa zatial nestretli s podobným chovaním, doporučujeme spraviť update DSM taktiež (DSM > Ovládací panel > DSM update).
Zdroj: Synology.com, digizone.cz