Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Synology opravuje chyby v zabezpečení svých NAS

18.2.2014, Jan Vítek, aktualita
Synology opravuje chyby v zabezpečení svých NAS
Společnost Synology reaguje na odhalení chyb v zabezpečení svého DiskStation Manager (DSM), a tedy i NAS, které ho využívají. Problémy mohly způsobit selhání ověření souborových oprávnění v systému, což nyní řeší aktualizovaná verze DSM.
Firma Synology tedy již uvolnila novou verzi operačního systému DiskStation Manager, která se používá u NAS řad DiskStation a RackStation. Ty mohly vlivou chyb v zabezpečení trpět abnormálním zatížením procesoru pomocí různých procesů, mezi něž dle výrobce patří dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg, PWNEDm nebo jakýkoliv jiný procesem s pwned v názvu. Už z názvu těchto posledních procesů je vidět, že je něco špatně.





Dále se mohly objevit nestandardní složky v "/root/PWNED", jako třeba složka s názvem Start-up, aplikace Web Station mohla být přesměrována na neplatnou stránku, objevit se mohl nestandardní CGI, soubory v adresáři "/usr/syno/synoman" nebo nestandardní skripty jako například S99p.sh v "/usr/syno/etc/rc.d".

Pokud tedy něco takového na svém NAS objevíte, je třeba provést následující kroky platící pro DiskStation i RackStation:
  • U zařízení s DSM 4.3 je třeba postupovat pomocí těchto kroků a reinstalovat DSM 4.3-3827
  • Pokud máte nainstalován DSM 4.0, navštivte Download Center a nainstalujte systém DSM 4.0-2259 nebo novější
  • NAS se systémem DSM 4.1 nebo 4.2 si z Download Center nainstalujte DSM 4.2-3243 nebo novější

Pokud jste se s výše popsanými problémy nesetkali, bude vhodné co nejdříve v DSM > Ovládací panely > DSM update provést aktualizaci systému. Pro nahlášení problémů týkajících se zabezpečení NAS Synology je pak připravena adresa security@synology.com.

Zdroj: TZ Synology