Synology verhelpt kwetsbaarheid in DiskStation Manager

[Synology Official Team]

Synology verhelpt kwetsbaarheid in DiskStation Manager

Synology bevestigt enkele veiligheidsproblemen (bekend als CVE-2013-6955 en CVE-2013-6987), waarmee in sommige gevallen toegangsrechten kunnen worden verkregen tot het bestandssysteem in de DSM. Er is inmiddels een nieuwe DSM versie beschikbaar, waarin deze problemen zijn verholpen.

Gebruikers kunnen de volgende symptomen waarnemen op getroffen DiskStations en RackStations:

•   Een zeer hoog CPU-gebruik in Resource Monitor:
De CPU wordt belast door processen zoals dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, of andere processen met ‘PWNED’ in de naam.
•   Er verschijnt een niet-Synology folder:
Er is automatisch een gedeelde map aangemaakt, genaamd ‘startup’, of er verschijnt een niet-Synology folder onder het pad “/root/PWNED”.
•   Omleiding (redirection) van Web Station:
“Index.php” wordt omgeleid naar een andere pagina.
•   Er verschijnt een niet-Synology CGI-programma:
Er staan bestanden met betekenisloze namen onder het pad “/usr/syno/synoman”.
•   Er verschijnt een niet-Synology scriptbestand:
Er staan niet-Synology scriptbestanden, zoals “S99p.sh” onder het pad “/usr/syno/etc/rc.d”.

Gebruikers die een of meerdere bovenstaande situaties aantreffen, worden sterk aangeraden om een van de volgende acties te ondernemen:

•   Voor DiskStations of RackStations met DSM 4.3, volg de instructies hier of HERINSTALLEER DSM 4.3-3827.
•   Voor DiskStations of RackStations met DSM 4.0 wordt aangeraden om DSM 4.0-2259 TE HERINSTALLEREN, of een latere versie te installeren via het Synology Download Center.
•   Voor DiskStation of RackStation met DSM 4.1 of DSM 4.2 wordt aangeraden om DSM 4.2-3243 TE HERINSTALLEREN, of een latere versie te installeren via het Synology Download Center.

Klanten die de hierboven geschetste symptomen niet aantreffen, worden aangeraden om de DSM te updaten naar een nieuwere versie via DSM > Control Panel > DSM Update, om zo de DiskStation of RackStation te beschermen tegen aanvallen.

Synology heeft direct actie ondernomen om deze kwetsbaarheden te verhelpen. Nu cybercriminaliteit steeds vaker voorkomt en er steeds geavanceerdere malware wordt ontwikkeld, blijft Synology middelen inzetten om dreigingen tegen te gaan en gebruikers de meest betrouwbare oplossingen te bieden. Gebruikers die ook na installatie van de nieuwste DSM-versie verdacht gedrag waarnemen op hun DiskStation of RackStation, worden aangeraden om contact op te nemen met security@synology.com.

Synology in het kort
Synology wilt volledig gebruik maken van de laatste technologieën om professionele- en thuisgebruikers betrouwbare en betaalbare mogelijkheden bieden om hun data centraal op te slaan, data back-up te vereenvoudigen, bestanden via verschillende platformen te delen of te synchroniseren en al hun data overal te kunnen benaderen. Synology richt zich op het ontwikkelen van toekomstgerichte functies en de beste service richting klanten.

Contactgegevens
marketing@synology.com