Společnost Synology vydává urgentní aktualizaci zabezpečení DSM pro zařízení NAS DiskStation a RackStation

reklama

Byla zjištěna a napravena chyba zabezpečení v nejnovější aktualizaci operačního systému

Synology ano oznámeno objevování bezpečnostních problémů v operačním systému DiskStation Manager, který spouští zařízení NAS RackStation a DiskStation. Problémy se zabezpečením způsobují zranitelné verze operačního systému vůči útokům, které umožňují neoprávněnému uživateli spouštět příkazy s oprávněními root a číst, zapisovat a mazat soubory v NAS.



Všem uživatelům Synology důrazně doporučujeme přistupovat k jejich NAS, otevřít Ovládací panely, přejít na stránku Aktualizace DSM a aktualizovat na nejnovější verzi operačního systému.

Mezi příznaky kompromitovaného NAS patří:





  • Výjimečně vysoké využití CPU zjištěné v nástroji Sledování zdrojů: Prostředek CPU obsazený procesy, jako jsou dhcp.pid, minerd, synodny, PWNED, PWNEDb, PWNEDg, PWNEDm nebo jakékoli procesy s PWNED v jejich jménech
  • Vzhled složky jiné než Synology: Automaticky vytvořená sdílená složka s názvem „startup“ nebo složka, která není součástí Synology, která se objevuje pod cestou „/ root / PWNED“

    Přesměrování webové stanice: „Index.php“ je přesměrován na neočekávanou stránku



    Vzhled programu CGI, který není Synology: Soubory s nesmyslnými jmény existují pod cestou „/ usr / syno / synoman“

    Vzhled souboru skriptu jiného než Synology: Soubory skriptů jiných než Synology, například „S99p.sh“, se zobrazí pod cestou „/usr/syno/etc/rc.d“.



    Pokud zjistíte některý z výše uvedených problémů, společnost Synology doporučuje stáhnout nejnovější verzi systému DSM z webu Centrum stahování Synology a nainstalujte ji do svého NAS spuštěním aplikace Synology Assistant pro Windows, Mac OS X nebo Linux.

    Zařízení používající DSM 4.0 by měla být nainstalována s DSM 4.0-2259 nebo novějším.

    Zařízení používající DSM 4.1 nebo 4.2 by měla být upgradována na DSM 4.2-3243 nebo novější.

    Zařízení používající DSM 4.3 by měla být aktualizována na DSM 4.3-3827.

    Jazyky
    Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese