Synology opravuje chyby v zabezpečení svých NAS

Firma Synology tedy již uvolnila novou verzi operačního systému DiskStation Manager, která se používá u NAS řad DiskStation a RackStation. Ty mohly vlivou chyb v zabezpečení trpět abnormálním zatížením procesoru pomocí různých procesů, mezi něž dle výrobce patří dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg, PWNEDm nebo jakýkoliv jiný procesem s pwned v názvu. Už z názvu těchto posledních procesů je vidět, že je něco špatně.
Dále se mohly objevit nestandardní složky v "/root/PWNED", jako třeba složka s názvem Start-up, aplikace Web Station mohla být přesměrována na neplatnou stránku, objevit se mohl nestandardní CGI, soubory v adresáři "/usr/syno/synoman" nebo nestandardní skripty jako například S99p.sh v "/usr/syno/etc/rc.d".

Pokud tedy něco takového na svém NAS objevíte, je třeba provést následující kroky platící pro DiskStation i RackStation:

• U zařízení s DSM 4.3 je třeba postupovat pomocí těchto kroků a reinstalovat DSM 4.3-3827
• Pokud máte nainstalován DSM 4.0, navštivte Download Center a nainstalujte systém DSM 4.0-2259 nebo novější
• NAS se systémem DSM 4.1 nebo 4.2 si z Download Center nainstalujte DSM 4.2-3243 nebo novější

Pokud jste se s výše popsanými problémy nesetkali, bude vhodné co nejdříve v DSM > Ovládací panely > DSM update provést aktualizaci systému. Pro nahlášení problémů týkajících se zabezpečení NAS Synology je pak připravena adresa security@synology.com.

Zdroj: TZ Synology