Компания Synology® устраняет уязвимые места в ОС DiskStation Manager
Тайбэй, Тайвань, 14 февраля 2014 года. Компания Synology® подтвердила существование проблем с безопасностью (CVE-2013-6955 и CVE-2013-6987), которые могут негативно сказаться на полномочиях доступа к файлам в операционной системе DSM. В связи с этим выпущена обновленная версия ОС DSM, в который эти проблемы были решены.
Ниже приводятся симптомы неполадок, встречающихся в NAS-серверах DiskStation и RackStation.
-
Исключительно высокая загрузка центрального процессора в Мониторинге ресурсов:
ЦП занят такими процессами, как dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, или процессами, в именах которых присутствует слово PWNED -
Появление папки, не принадлежащей Synology:
автоматически создается общая папка с именем "startup" или по пути "/root/PWNED" появляется папка, не принадлежащая Synology -
Переадресация Web Station:
"Index.php" перенаправляется на неожиданную страницу -
Появление CGI-программы, не принадлежащей Synology:
по пути "/usr/syno/synoman" существуют файлы с бессмысленными именами -
Появление файла сценария, не принадлежащего Synology:
по пути "/usr/syno/etc/rc.d" появляются файлы сценария, не принадлежащие Synology, такие как "S99p.sh"
При обнаружении любой из приведенных выше ситуаций настоятельно рекомендуется выполнить следующие действия.
- Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.3, ПЕРЕУСТАНОВИТЕ DSM 4.3-3827 в соответствии с приведенной здесь инструкцией.
- Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.0, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.0-2259 или более новую версию, загруженную из Центра загрузок Synology.
- Если на NAS-сервере DiskStation или RackStation установлена ОС DSM 4.1 или DSM 4.2, рекомендуется ПЕРЕУСТАНОВИТЬ DSM 4.2-3243 или более новую версию, загруженную из Центра загрузок Synology.
При отсутствии указанных выше симптомов рекомендуется выбрать DSM > Панель управления > Обновление DSM и обновить ОС до указанных выше версий для защиты сервера DiskStation от вредоносных атак.
Компания Synology приняла срочные меры по устранению уязвимых мест во избежание вредоносных атак. Из-за распространения киберпреступности и развития все более изощренных вредоносных программ компания Synology продолжает предлагать пользователям самые надежные решения и ресурсы для смягчения угроз. В случае подозрительного поведения сервера DiskStation даже после обновления до самой новой версии ОС DSM следует обратиться по адресу security@synology.com.
Кратко о компании Synology
Synology создает NAS-серверы и системы IP-видеонаблюдения, которые меняют способ работы пользователей с информацией и видеонаблюдением в эру облачных технологий. Используя современные технологии, компания Synology стремится помочь пользователям централизовать хранение и резервное копирование данных, отправлять файлы в пути и внедрять профессиональные, надежные и доступные системы видеонаблюдения. Цель компании Synology — создавать продукты с инновационным функционалом и предоставлять лучший в своем классе сервис.