Компания Synology^® устраняет уязвимые места в ОС DiskStation Manager

Тайбэй, Тайвань, 14 февраля 2014 года. Компания Synology^® подтвердила существование проблем с безопасностью (CVE-2013-6955 и CVE-2013-6987), которые могут негативно сказаться на полномочиях доступа к файлам в операционной системе DSM. В связи с этим выпущена обновленная версия ОС DSM, в который эти проблемы были решены.

Ниже приводятся симптомы неполадок, встречающихся в NAS-серверах DiskStation и RackStation.

• Исключительно высокая загрузка центрального процессора в Мониторинге ресурсов:
  ЦП занят такими процессами, как dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, или процессами, в именах которых присутствует слово PWNED
• Появление папки, не принадлежащей Synology:
  автоматически создается общая папка с именем "startup" или по пути "/root/PWNED" появляется папка, не принадлежащая Synology
• Переадресация Web Station:
  "Index.php" перенаправляется на неожиданную страницу
• Появление CGI-программы, не принадлежащей Synology:
  по пути "/usr/syno/synoman" существуют файлы с бессмысленными именами
• Появление файла сценария, не принадлежащего Synology:
  по пути "/usr/syno/etc/rc.d" появляются файлы сценария, не принадлежащие Synology, такие как "S99p.sh"

При обнаружении любой из приведенных выше ситуаций настоятельно рекомендуется выполнить следующие действия.

• Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.3, ПЕРЕУСТАНОВИТЕ DSM 4.3-3827 в соответствии с приведенной здесь инструкцией.
• Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.0, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.0-2259 или более новую версию, загруженную из Центра загрузок Synology.
• Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.1 или DSM 4.2, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.2-3243 или более новую версию, загруженную из Центра загрузок Synology.

При отсутствии указанных выше симптомов рекомендуется выбрать DSM > Панель управления > Обновление DSM и обновить ОС до указанных выше версий для защиты сервера DiskStation от вредоносных атак.

Компания Synology приняла срочные меры по устранению уязвимых мест во избежание вредоносных атак. Из-за распространения киберпреступности и развития все более изощренных вредоносных программ компания Synology продолжает предлагать пользователям самые надежные решения и ресурсы для смягчения угроз. В случае подозрительного поведения сервера DiskStation даже после обновления до самой новой версии ОС DSM следует обратиться по адресу security@synology.com.