Synology DiskStation Manager narażone na ataki - zalecana aktualizacja oprogramowania

2014-02-21

synology diskstation manager podatność na ataki bezpieczeństwo aktualizacja

 

Firma Synology zajmująca się dostarczaniem zaawansowanych dysków sieciowych NAS i bogatych w liczne opcje konfiguracji oprogramowania umożliwiającego wygodne zarządzanie nimi, poinformowała, że wykryto problemy dotyczące bezpieczeństwa w rozwiązaniach DiskStation Manager i przygotowano aktualizację rozwiązującą problemy.

 

Synology specjalizuje się rozwiązaniach służących centralizacji pamięci masowej, łatwym wykonywaniu kopii zapasowych danych, czy też udostępnianiu i synchronizacji plików pomiędzy różnymi platformami. Jednym z rozwijanych przez Synology produktów jest DiskStation Manager (DSM), będący intuicyjnym, systemem operacyjnym działającym na każdym serwerze DiskStation oraz RackStation. Ułatwia zarządzanie danymi, przechowywanie plików, a także zapewnia dostęp do ogromnej ilości aplikacji i usług w tym rozwiązań chmury, synchronizacji z urządzeniami mobilnymi a także strumieniowania multimediów.

 

synology diskstation manager luka bezpieczeństwo

 

Jak informuje firma Synology w produktach DSM (DiskStation Manager) wykryto i potwierdzono występowanie problemów związanych z bezpieczeństwem (CVE-2013-6955 i CVE-2013-6987), mogącym narazić na ataki.

 

Użytkownikom DSM zaleca się zaktualizowanie oprogramowania do najnowszej dostępnej wersji. Aktualizację można przeprowadzić wchodząc w menu DSM > Panel sterowania > DSM Update.

 

W zagrożonych stacjach DiskStation i RackStation mogą występować objawy jak:

 

  • Wyjątkowo wysokie zużycie procesora wykrywane w Monitorze zasobów. Zajmowanie zasobów CPU przez procesy takie jak:  dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm lub inne zawierające PWNED w nazwie.
  • Samoczynne pojawienie się dziwnie nazwanych folderów współdzielonych z nazwą „startup” lub inny folder niezwiązany z Synology w ścieżce roota - „/root/PWNED”.
  • Przekierowanie Web Station pliku „index.php” na nieoczekiwaną stronę internetową.
  • Pojawienie się plików z nie mającymi sensu nazwami w ścieżce użytkownika „/usr/syno/synoman”, a także skryptów powłoki nie dostarczanych przez firmę Synology jak „S99p.sh” w ścieżce ”/usr/syno/etc/rc.d”

W przypadku zidentyfikowania powyższych sytuacji zalecana jest ponowna instalacja oprogramowania DSM. W tym celu dla DiskStation lub RackStation działających na oprogramowaniu DSM 4.3 należy wykonać polecenia z instrukcji zawartej w dziale pomocy technicznej, w przypadku oprogramowania DSM 4.0, 4.1 i 4.2 zaleca się pobranie i instalację najnowszej dostępnej wersji oprogramowania z działu Download Center.

 

diskstation manager screen

 

W przypadku wykrycia podejrzanych zachowań DiskStation po aktualizacji oprogramowani DSM użytkownicy powinni skontaktować się e-mailowo z działem wsparcia technicznego Synology.

 

Źródło: Synology

 

Oceń newsa: 00

Komentarze czytelników

Aktualności według kategorii