Synology® Corrige une Faille de sécurité dans DiskStation Manager
Paris — 14 Février 2014—Synology® confirme les problèmes de sécurité (signalés comme CVE-2013-6955 et CVE-2013-6987) qui peuvent compromettre le droit d’accès aux fichiers dans DSM. Une mise à jour de la version DSM corrigeant ces problèmes a été publiée en conséquence.
Les points suivants sont les symptômes risquant d’apparaitre sur un Diskstation ou Rackstation infecté :
-
Usage du CPU exceptionnellement élevé dans le Moniteur de Ressources:
Ressources CPU occupées par des processus tels que dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, ou tout autre processus dont le nom contient PWNED -
Apparition d’un dossier non-Synology :
Un dossier partagé créé automatiquement avec le nom “startup”, ou un dossier non-Synology apparaissant sous “/root/PWNED” -
Redirection de Web Station :
“Index.php” est redirigé vers une page non prévue -
Apparition d’un programme CGI non-Synology :
Fichiers avec des noms sans signification sous “/usr/syno/synoman” -
Apparition d’un fichier script non-Synology:
Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d”
Si les utilisateurs identifient l’une de ces situations, ils sont fortement encouragés à suivre les instructions suivantes :
- Pour les DiskStation et RackStation fonctionnant sous DSM 4.3, merci de suivre les instructions publiées ici pour REINSTALLER DSM 4.3-3827.
- Pour les DiskStation et RackStation fonctionnant sous DSM 4.0, il est recommandé de REINSTALLER DSM 4.0-2259 ou de télécharger la dernière version de DSM 4.3 sur le Synology Download Center.
- Pour les DiskStation et RackStation fonctionnant sous DSM 4.1 ou DSM 4.2, il est recommandé de REINSTALLER DSM 4.2-3243 ou de télécharger la dernière version de DSM 4.3 sur Synology Download Center.
Pour les utilisateurs qui n’ont rencontré aucun des symptômes ci-dessus, il est recommandé d’aller dans DSM > Panneau e configuration > Mise à jour du DSM, et de mettre à jour à la version suivante pour protéger votre DiskStation d’attaques malveillantes.
Synology a mis immédiatement en place des actions pour corriger les failles de sécurité après identification de ces attaques malveillantes. A l’heure de la prolifération du cyber-crime et des logiciels malveillants de plus en plus sophistiqués, Synology continue de mobiliser ses ressources pour contrer ces menaces et s’engage à apporter les solutions les plus fiables possibles à ses utilisateurs. Si les utilisateurs remarquent encore quelconque comportement suspect de leur DiskStation après l’avoir mis à jour, nous les prions de contacter security@synology.com.
Aperçu de Synology
Synology crée des solutions de stockage connectées au réseau (NAS) et de surveillance IP qui changent la façon dont les utilisateurs gèrent les données et effectuent la surveillance à l'ère du cloud. En tirant pleinement parti des dernières technologies, Synology aide les utilisateurs à centraliser le stockage et la sauvegarde de leurs données, à partager des fichiers depuis n'importe quel endroit, et à mettre en œuvre des solutions de surveillance professionnelles grâce à des moyens fiables et abordables. Synology s'engage à fournir des produits ayant des caractéristiques avant-gardistes et les meilleurs services clients.