Seems like there is a more localized page available for your location.
Серия Bee от Synology
Продукция от А до Я
Пресс-релизы

Компания Synology® устраняет уязвимые места в ОС DiskStation Manager

Тайбэй, Тайвань, 14 февраля 2014 года. Компания Synology® подтвердила существование проблем с безопасностью (CVE-2013-6955 и CVE-2013-6987), которые могут негативно сказаться на полномочиях доступа к файлам в операционной системе DSM. В связи с этим выпущена обновленная версия ОС DSM, в который эти проблемы были решены.

Ниже приводятся симптомы неполадок, встречающихся в NAS-серверах DiskStation и RackStation.

  • Исключительно высокая загрузка центрального процессора в Мониторинге ресурсов:
    ЦП занят такими процессами, как dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, или процессами, в именах которых присутствует слово PWNED
  • Появление папки, не принадлежащей Synology:
    автоматически создается общая папка с именем "startup" или по пути "/root/PWNED" появляется папка, не принадлежащая Synology
  • Переадресация Web Station:
    "Index.php" перенаправляется на неожиданную страницу
  • Появление CGI-программы, не принадлежащей Synology:
    по пути "/usr/syno/synoman" существуют файлы с бессмысленными именами
  • Появление файла сценария, не принадлежащего Synology:
    по пути "/usr/syno/etc/rc.d" появляются файлы сценария, не принадлежащие Synology, такие как "S99p.sh"

При обнаружении любой из приведенных выше ситуаций настоятельно рекомендуется выполнить следующие действия.

  • Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.3, ПЕРЕУСТАНОВИТЕ DSM 4.3-3827 в соответствии с приведенной здесь инструкцией.
  • Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.0, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.0-2259 или более новую версию, загруженную из Центра загрузок Synology.
  • Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.1 или DSM 4.2, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.2-3243 или более новую версию, загруженную из Центра загрузок Synology.

При отсутствии указанных выше симптомов рекомендуется выбрать DSM > Панель управления > Обновление DSM и обновить ОС до указанных выше версий для защиты сервера DiskStation от вредоносных атак.

Компания Synology приняла срочные меры по устранению уязвимых мест во избежание вредоносных атак. Из-за распространения киберпреступности и развития все более изощренных вредоносных программ компания Synology продолжает предлагать пользователям самые надежные решения и ресурсы для смягчения угроз. В случае подозрительного поведения сервера DiskStation даже после обновления до самой новой версии ОС DSM следует обратиться по адресу security@synology.com.

Кратко о компании Synology

Synology создает NAS-серверы и системы IP-видеонаблюдения, которые меняют способ работы пользователей с информацией и видеонаблюдением в эру облачных технологий. Используя современные технологии, компания Synology стремится помочь пользователям централизовать хранение и резервное копирование данных, отправлять файлы в пути и внедрять профессиональные, надежные и доступные системы видеонаблюдения. Цель компании Synology — создавать продукты с инновационным функционалом и предоставлять лучший в своем классе сервис.

Контакты для прессы

Контактная форма для СМИ