Comunicados de prensa

Synology® corrige fallos en DiskStation Manager

Barcelona (España), 19 de febrero de 2014 - Synology®ha confirmado la detección de algunos problemas de seguridad (reportados como CVE-2013-6955 y CVE-2013-6987) que comprometerían la autorización de acceso en DSM. En consecuencia la compañía ha lanzado una versión actualizada de DSM corrigiendo estos errores. Algunos de los fallos posibles que podrían aparecer en los DiskStation y los RackStation afectados son los siguientes:

  • Uso excepcionalmente elevado de la CPU detectado en el monitor de recursos:
    Recursos de la CPU usados por procesos como dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, o cualquier proceso con PWNED en su denominación
  • Aparición de una carpeta ajena a Synology:
    Se trata de una carpeta compartida creada automáticamente con el nombre de "startup", o una carpeta ajena a Synology que aparece bajo la ruta de "/root/PWNED "
  • Redirección del Web Station :
    “Index.php” redirige a una página inesperada
  • Aparición de un programa CGI ajeno a Synology
    Aparecen archivos con nombres sin sentido bajo la ruta de "/usr/Syno/synoman"
  • Aparición de un archivo de script ajeno a Synology
    Aparecen archivos de script como “S99p.sh” bajo la ruta de “/usr/syno/etc/rc.d”

Si los usuarios se encuentran en algunas de las situaciones anteriormente mencionadas, se les recomienda encarecidamente que hagan lo siguiente:

  • Para DiskStation o RackStation que funcionen con DSM 4.3, por favor haga clic aquí para seguir las instrucciones con el fin de reinstalar el DSM 4.3-3827.
  • Para DiskStation o RackStation que funcionen con DSM 4.0, se les recomienda reinstalar DSM 4.0-2259 en adelante a través del centro de descargas de Synology.
  • Para DiskStation o RackStation que funcionen con DSM 4.1 o DSM 4.2, se recomienda reinstalar DSM 4.2-3243 en adelante a través del centro de descargas de Synology.

Para los usuarios que no se hayan encontrado con los errores anteriormente mencionados, se les recomienda ir a la página DSM > Control Panel > DSM Update y actualizar el programa con las versiones más recientes para proteger su DiskStation de ataques malintencionados.

Synology ha tomado acciones inmediatas para corregir los puntos débiles en la identificación de ataques malintencionados. Dado la proliferación de la delincuencia cibernética y la evolución cada vez más sofisticada del malware, Synology sigue lanzando recursos que reducen las amenazas y se dedican a proporcionar soluciones más seguras para sus usuarios. Si los usuarios aún notan que su DiskStation se comporta de manera sospechosa después de la actualización de la última versión de DSM, por favor, contáctenos en security@synology.com.

Synology en pocas palabras

Synology crea soluciones de almacenamiento conectado a red y vigilancia IP que transforman la forma en que los usuarios administran los datos y llevan a cabo la vigilancia en la era de nube. Al aprovechar al máximo las últimas tecnologías, Synology tiene como objetivo ayudar a los usuarios a centralizar el almacenamiento de datos y las copias de seguridad, compartir archivos sobre la marcha, e implementar soluciones de vigilancia profesional de forma fiable y asequible. El objetivo de Synology es ofrecer productos con funciones preparadas para el futuro y el mejor servicio de atención al cliente.

Contacto para la prensa

Formulario de contacto para los medios de comunicación