Auteur Topic: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins  (gelezen 3923 keer)

Offline apeka

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 1
  • Berichten: 169
Hallo,
Vandaag las ik bij Tweakers.net dat de nas-sen van Synology mogelijk een beveiligingsrisico lopen.
Het bewuste artikel staat hier: http://tweakers.net/nieuws/94235/nas-systemen-van-synology-worden-via-lek-misbruikt-voor-minen-bitcoins.html.
Op het Engelse Synology forum staat er dit over te lezen: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857
Het schijnt te gaan om een risico bij DSM 4.3-3810 en zgn. PWNED processen, die de hele CPU capaciteit in beslag zouden nemen.

Ik ben zelf in het bezit van een oude DS107+ met -het nog oudere- DSM 3.1-1636.  Die doet het nog overigens nog steeds prima en ik heb dus geen reden om hem te vervangen.

Deze beveiligingsissue gaat mijn kennis eerlijk gezegd te boven en ik snap er niet veel van. Hoewel ik geen vreemd gedrag van mijn 107+ ervaar, ben ik door deze verhalen toch wel wat ongerust geworden.
Loop ik nu een risico? Wat te doen? Ik kan de DS107+ immers niet meer upgraden met nieuwere firmware, want die is niet meer uitgebracht...
Graag een mening en advies
Alvast bedankt.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.178
  • Fijne feestdagen.......
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.585
Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #2 Gepost op: 11 februari 2014, 23:29:11 »
Gelukkig is de bitcoin over het weekend ongeveer gehalveerd in prijs. 700 --> 380 $/coin. Dat maakt het minen ook half zo interessant.  :lol:
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline postvak

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 0
  • Berichten: 39
Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #3 Gepost op: 18 februari 2014, 06:19:31 »
Nu ben ik een leek, kan iemand misschien mij uitleggen hoe ik kan controleren of die bestanden/mappen PWNED ook bij mij op de schijf staan ?

Hoe kom ik in de mappenstructuur ? Via Telnet, en met welke commando's ?

Alvast hartelijk dank !
  • Mijn Synology: DS213+
  • HDD's: 2 x 2 TB

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #4 Gepost op: 18 februari 2014, 07:41:57 »
iig snel de update 4.3 3827 draaien en als je dat al gedaan hebt, nogmaals (http://ukdl.synology.com/download/DSM/4.3/3827/)
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline JeroenVanOmme

Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #5 Gepost op: 18 februari 2014, 09:30:54 »
Nu ben ik een leek, kan iemand misschien mij uitleggen hoe ik kan controleren of die bestanden/mappen PWNED ook bij mij op de schijf staan ?

Hoe kom ik in de mappenstructuur ? Via Telnet, en met welke commando's ?

Alvast hartelijk dank !
http://forum.synology.com/wiki/index.php/Basic_commands_to_get_around_the_Synology_Box_using_the_CLI
  • Mijn Synology: DS108j
  • HDD's: 1 x WD10EZRX
DS108j met DSM 4.0
Zyxel DMA-2500 /  U-Host Android stick

Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop. hier.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.585
Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #6 Gepost op: 18 februari 2014, 09:37:18 »
Ik kreeg vanochtend een eNews e-mail van Synology, waar ze hier op ingaan. Ik plaats de inhoud hier voor hen die zich niet met een mail adres bij Synology geregistreerd hebben.

Citaat
Dear Synology users,

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.
The followings are possible symptoms to appear on affected DiskStation and RackStation:

Exceptionally high CPU usage detected in Resource Monitor:
CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names
Appearance of non-Synology folder:
An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED”
Redirection of the Web Station:
“Index.php” is redirected to an unexpected page
Appearance of non-Synology CGI program:
Files with meaningless names exist under the path of “/usr/syno/synoman”
Appearance of non-Synology script file:
Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”
If users identify any of above situation, they are strongly encouraged to do the following:

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827.
For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center.
For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.
For other users who haven’t encountered above symptoms, it is recommended to go to
DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

Sincerely,
Synology Development Team
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline JeroenVanOmme

Re: Nas-systemen van Synology worden via lek misbruikt voor minen bitcoins
« Reactie #7 Gepost op: 18 februari 2014, 09:43:42 »
Vanochtend stond er een update klaar in DSM van mijn ouwe DS108J (DM 4.0).
Deze snel geïnstalleerd.
  • Mijn Synology: DS108j
  • HDD's: 1 x WD10EZRX
DS108j met DSM 4.0
Zyxel DMA-2500 /  U-Host Android stick

Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop. hier.


 

[TKA] : Synology ds3612xs + 7 x 4 TB disk

Gestart door nasmasterBoard Verkocht

Reacties: 13
Gelezen: 5920
Laatste bericht 12 april 2015, 22:47:38
door Birdy
Synology ds115j heb ik nu maar haal max 4mb/s download op pc 30mb/s

Gestart door ConsoleBoard Aankoopadvies

Reacties: 3
Gelezen: 1432
Laatste bericht 11 februari 2015, 17:58:42
door Console
Synology met popcorn hour

Gestart door TRHasenboschBoard Synology DSM algemeen

Reacties: 17
Gelezen: 7818
Laatste bericht 24 maart 2015, 23:22:47
door Hutje
Synology NAS niet benaderbaar

Gestart door MrBeanBoard Synology DSM algemeen

Reacties: 11
Gelezen: 4758
Laatste bericht 17 april 2015, 13:49:28
door MrBean
FosCam FI9831W in stopping mode.... no solution from Synology

Gestart door MAdDBoard Surveillance Station

Reacties: 1
Gelezen: 2088
Laatste bericht 22 mei 2015, 11:24:23
door Heppieboeddah