Menu

Synology opravuje chyby v zabezpečení aplikace DiskStation Manager

17.02.2014 20:31 | Radek Kubeš
Synology opravuje chyby v zabezpečení aplikace DiskStation Manager

Společnost Synology potvrdila identifikované problémy v zabezpečení (označeny jako CVE – 2013–6955 a CVE – 2013–6987), které mohly způsobovat selhání ověření souborových oprávnění v systému DSM.

Aktualizovaná verze DSM řešící tyto případy byla uvolněna. U postižených zařízení DiskStation a RackStation se mohou objevit následující symptomy:

  • Abnormálně vysoké zatížení CPU v aplikaci Sledování prostředků:

CPU prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu

  • Přítomnost nestandardních složek Synology:

Automaticky vytvořená sdílená složka s názvem „Start-up“; jiné nestandardní Synology složky se objevují v „/root/PWNED“

  • Přesměrování aplikace Web Station:

" Index.php " je přesměrován na neplatnou stránku

  • Přítomnost nestandardního Synology CGI programu:

Soubory s nesmyslnými názvy v adresáři „/usr/syno/synoman“

  • Přítomnost nestandardních Synology skriptů:

Skriptové soubory jako například „S99p.sh“ se objevují na adrese „/usr/syno/etc/rc.d“

Pokud uživatelé identifikují některé z výše uvedených aktivit, doporučujeme provést následující kroky:

  • Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, prosím postupujte podle pokynů uvedených <a>zde pro reinstalaci s DSM 4.3–3827.
  • Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0–2259 nebo novější. DSM naleznete v Synology Centru stahování.
  • U zařízení DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2–3243 nebo novější. DSM naleznete v Synology Centru stahování.

syno-nahled

Pro ostatní uživatele, kteří se nesetkali s výše uvedenými problémy, doporučujeme přejít do DSM > Ovládací panely > DSM update a provést výše zmíněné aktualizace, aby ochránili svůj DiskStation před škodlivými útoky.

Synology přijala po identifikaci škodlivých útoků opatření, aby chyby okamžitě opravila. Synology věnuje, vzhledem k šíření počítačové trestné činnosti a stále více sofistikovanějším malware programům, značné prostředky a úsilí, aby zmírnila hrozby a poskytovala nejspolehlivější řešení pro uživatele. Pokud se uživatelé stále budou potýkat s podezřelým chováním jejich zařízení DiskStation poté, co bylo aktualizováno na nejnovější verzi DSM, je doporučeno kontaktovat <a>security@synology.com.

Zdroj: TZ Synology.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání