Synology opravila chyby v zabezpečení svých NAS zařízení
19. 2. 2014. (redaktor: František Doupal, zdroj: Synology)
Společnost Synology potvrdila identifikované problémy systému DiskStation Manager pro zařízení NAS. Chyby v zabezpečení jsou označovány jako CVE - 2013-6955 a CVE - 2013-6987 a mohou způsobovat selhání ověření souborových oprávnění. Jak postupovat, pokud se problémy objeví i u vašich zákazníků?
U postižených zařízení DiskStation a RackStation se mohou objevit následující příznaky:
- abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků (prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu);
- přítomnost nestandardních složek Synology (automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní složky Synology se objevují v "/root/PWNED");
- přesměrování aplikace Web Station (" Index.php " je přesměrován na neplatnou stránku);
- přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman");
- přítomnost nestandardních skriptů Synology (skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d").
Při rozpoznání některého z příznaků se doporučuje provést následující kroky:
- pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, postupujte podle pokynů uvedených zde pro reinstalaci s DSM 4.3-3827;
- pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování;
- u zařízení DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.
Pokud k výše uvedeným problémům nedošlo, je přesto doporučeno provést výše zmíněné aktualizace (v nabídce zařízení přejít do DSM > Ovládací panely > DSM update).
