Persberichten

Synology® verhelpt kwetsbaarheid in DiskStation Manager

Synology® bevestigt enkele veiligheidsproblemen (bekend als CVE-2013-6955 en CVE-2013-6987), waarmee in sommige gevallen toegangsrechten kunnen worden verkregen tot het bestandssysteem in de DSM. Er is inmiddels een nieuwe DSM versie beschikbaar, waarin deze problemen zijn verholpen.

Gebruikers kunnen de volgende symptomen waarnemen op getroffen DiskStations en RackStations:

  • Een zeer hoog CPU-gebruik in Resource Monitor:
    De CPU wordt belast door processen zoals dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, of andere processen met ‘PWNED’ in de naam.
  • Er verschijnt een niet-Synology folder:
    Er is automatisch een gedeelde map aangemaakt, genaamd ‘startup’, of er verschijnt een niet-Synology folder onder het pad “/root/PWNED”.
  • Omleiding (redirection) van Web Station:
    “Index.php” wordt omgeleid naar een andere pagina.
  • Er verschijnt een niet-Synology CGI-programma:
    Er staan bestanden met betekenisloze namen onder het pad “/usr/syno/synoman”.
  • Er verschijnt een niet-Synology scriptbestand:
    Er staan niet-Synology scriptbestanden, zoals “S99p.sh” onder het pad “/usr/syno/etc/rc.d”.

Gebruikers die een of meerdere bovenstaande situaties aantreffen, worden sterk aangeraden om een van de volgende acties te ondernemen:

  • Voor DiskStations of RackStations met DSM 4.3, volg de instructies hier of HERINSTALLEER DSM 4.3-3827.
  • Voor DiskStations of RackStations met DSM 4.0 wordt aangeraden om DSM 4.0-2259 TE HERINSTALLEREN, of een latere versie te installeren via het Synology Download Center.
  • Voor DiskStation of RackStation met DSM 4.1 of DSM 4.2 wordt aangeraden om DSM 4.2-3243 TE HERINSTALLEREN, of een latere versie te installeren via het Synology Download Center.

Klanten die de hierboven geschetste symptomen niet aantreffen, worden aangeraden om de DSM te updaten naar een nieuwere versie via DSM > Control Panel > DSM Update, om zo de DiskStation of RackStation te beschermen tegen aanvallen.

Synology heeft direct actie ondernomen om deze kwetsbaarheden te verhelpen. Nu cybercriminaliteit steeds vaker voorkomt en er steeds geavanceerdere malware wordt ontwikkeld, blijft Synology middelen inzetten om dreigingen tegen te gaan en gebruikers de meest betrouwbare oplossingen te bieden. Gebruikers die ook na installatie van de nieuwste DSM-versie verdacht gedrag waarnemen op hun DiskStation of RackStation, worden aangeraden om contact op te nemen met security@synology.com.

Synology in één oogopslag

Synology creëert via een netwerk aangesloten opslag en IP-bewakingsoplossingen die de manier transformeren waarop gebruikers gegevens beheren en bewaking uitvoeren in het cloud-tijdperk. Door optimaal gebruik te maken van de nieuwste technologieën probeert Synology gebruikers te helpen bij het centraliseren van gegevensopslag en -back-up, onderweg bestanden te delen, en professionele bewakingsoplossingen te implementeren, dit alles op een betrouwbare en betaalbare manier. Synology spant zich in om producten met vooruitstrevende eigenschappen en de beste klantenservice te leveren .

Contactpersoon pers

Contactformulier media