Pressmeddelanden

Synology® avhjälper säkerhetsbrister i DiskStation Manager

Taipei, Taiwan, 14:e februari, 2014—Synology® bekräftade kända säkerhetsbrister (rapportnummer CVE-2013-6955 och CVE-2013-6987) som påverkar åtkomstauktoriteten i DSM. En uppdaterad version av DSM där dessa brister är åtgärdade har därefter släppts.

Följande symptom kan förekomma på påverkade DiskStation- och RackStation-system:

  • Ovanligt hög CPU-användning visas i resursövervakaren:
    CPU-resurser upptas av processer som dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm eller andra processer med PWNED i namnet
  • Ny mapp som inte skapats av Synology dyker upp:
    En delad mapp med namnet "startup" skapas automatiskt eller annan icke-Synologymapp skapas på sökvägen "/root/PWNED"
  • Omdirigering av Web Station:
    "Index.php" dirigeras om du en oväntad sida
  • CGI-program från annan än Synology dyker upp:
    Filer med meningslösa filnamn finns på sökvägen "/usr/syno/synoman"
  • Skriptfil från annan än Synology dyker upp:
    Skriptfil från annan än Synology, t.ex. "S99p.sh", visar sig på sökvägen "/usr/syno/etc/rc.d"

Om användaren hittar något av det ovanstående rekommenderas följande åtgärder:

  • För DiskStation eller RackStation som kör DSM 4.3, följ instruktionerna som står här och OMINSTALLERA DSM 4.3-3827.
  • För DiskStation eller RackStation som kör DSM 4.0 rekommenderar vi att du OMINSTALLERAR DSM 4.0-2259 eller nyare från Synologys nedladdningscenter.
  • För DiskStation eller RackStation som kör DSM 4.1 eller DSM 4.2 rekommenderar vi att du OMINSTALLERAR DSM 4.2-3243 eller nyare från Synologys nedladdningscenter.

För användare som inte stött på symptomen ovan rekommenderar vi att gå in på DSM > Kontrollpanel > Uppdatering av DSM-sidan och uppdatera till ovanstående versioner för att skydda DiskStation från otillbörlig åtkomst.

Synology har vidtagit omedelbara åtgärder för att åtgärda säkerhetsbristen genom att identifiera otillbörlig åtkomst. Brottslighet på webben och sofistikerad skadlig programvara utvecklas hela tiden, därför lägger Synology resurser på att möta hoten och erbjuda den mest pålitliga lösningen för användarna. Om användarna fortfarande tycker att DiskStation beter sig underligt efter uppdatering till den senaste versionen av DSM uppmanar vi er att kontakta security@synology.com.

Synology, en översikt

Synology skapar övervakningslösningar för Network Attached Storage över IP som förändrar sättet som användare hanterar data och övervakar sitt liv på, nu när molntjänster blir allt vanligare. Genom att utnyttja de senaste teknologierna maximalt vill Synology hjälpa användare att centralisera datalagring och säkerhetskopiering, dela filer on-the-go och implementera professionella övervakningslösningar på ett pålitligt sätt och för överkomliga kostnader. Synology har som målsättning att leverera produkter med avancerade funktioner och det bästa vad gäller högkvalitativ kundtjänst.

Presskontakt

Mediakontaktsformulär