Máte NAS Synology? Pozor na zabezpečenie!

Spoločnost potvrdila problémy zo softwarom NAS DiskStation a RackStation a uvoľnila aktualizáciu.

Problémy v zabezpečení by mohly zpôsobovať zlyhanie souborových oprávnení v systéme DSM (DiskStation Manager). Problémy sú identifikované ako CVE-2013–6955 a CVE-2013–6987.

Problémy majú následujúce symptómy:

  • Abnormálně vysoké zaťaženie procesoru v aplikácii „Sledovanie prostriedkov“, procesy minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm,
  • Prítomnosť neštandardných složiek Synology v „/root/PWNED“.
  • Presmerovanie aplikácie Web Station – „Index.php“ presmerovaný na neplatnú stránku.
  • Prítomnosť neštandardného programov Synology CGI (súbory s nezmyselnými názvami v „/usr/syno/synoman“).
  • Prítomnosť neštandardných skriptov.

Ak zaregistrujete následujúce správanie tak Synology doporučuje vykonať následujúce kroky:

  • Pokial server beží na DSM 4.3, reinštalujte na verziu DSM 4.3–3827.
  • Pokial server beží na DSM 4.0, je odporúčané preinštalovať systém na DSM 4.0–2259 alebo novší.
  • Pokial server beží na DSM DSM 4.1 nebo 4.2, je odporúčané preinštalovať systém na DSM 4.2–3243 nebo novší.

Aktualizácie nájdete na webu Synology v tzv. Centru sťahovánia.

Pre majiteľov , ktorý sa zatial nestretli s podobným chovaním, doporučujeme spraviť update DSM taktiež (DSM > Ovládací panel > DSM update).

Zdroj: Synology.com, digizone.cz