Aller au contenu

Important - Synology Corrige Une Faille De S


Messages recommandés

Posté(e)

Synology Corrige une Faille de sécurité dans DiskStation Manager

Paris — 14 Février 2014—Synology® confirme les problèmes de sécurité (signalés comme CVE-2013-6955 et CVE-2013-6987) qui peuvent compromettre le droit d’accès aux fichiers dans DSM. Une mise à jour de la version DSM corrigeant ces problèmes a été publiée en conséquence.

Les points suivants sont les symptômes risquant d’apparaitre sur un Diskstation ou Rackstation infecté :

  • Usage du CPU exceptionnellement élevé dans le Moniteur de Ressources:

Ressources CPU occupées par des processus tels que dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, ou tout autre processus dont le nom contient PWNED

  • Apparition d’un dossier non-Synology :
    Un dossier partagé créé automatiquement avec le nom “startup”, ou un dossier non-Synology apparaissant sous “/root/PWNED”

  • Redirection de Web Station :
    “Index.php” est redirigé vers une page non prévue

  • Apparition d’un programme CGI non-Synology :
    Fichiers avec des noms sans signification sous “/usr/syno/synoman”

  • Apparition d’un fichier script non-Synology:
    Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d”

Si les utilisateurs identifient l’une de ces situations, ils sont fortement encouragés à suivre les instructions suivantes :

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.3, merci de suivre les instructions publiées ici pour REINSTALLER DSM 4.3-3827.

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.0, il est recommandé de REINSTALLER DSM 4.0-2259 ou de télécharger la dernière version de DSM 4.3 sur le Synology Download Center.

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.1 ou DSM 4.2, il est recommandé de REINSTALLER DSM 4.2-3243 ou de télécharger la dernière version de DSM 4.3 sur Synology Download Center.

Pour les utilisateurs qui n’ont rencontré aucun des symptômes ci-dessus, il est recommandé d’aller dans DSM > Panneau e configuration > Mise à jour du DSM, et de mettre à jour à la version suivante pour protéger votre DiskStation d’attaques malveillantes.

Synology a mis immédiatement en place des actions pour corriger les failles de sécurité après identification de ces attaques malveillantes. A l’heure de la prolifération du cyber-crime et des logiciels malveillants de plus en plus sophistiqués, Synology continue de mobiliser ses ressources pour contrer ces menaces et s’engage à apporter les solutions les plus fiables possibles à ses utilisateurs.

Si les utilisateurs remarquent encore quelconque comportement suspect de leur DiskStation après l’avoir mis à jour, nous les prions de contacter security@synology.com

Posté(e)

Bonjour,

Je possède un DS213J avec le DSM 4.2-3206.

Je ne serais apparemment pas infecté mais par prudence je souhaiterais installer le DSM préconisé mais lorsque je vais sur le site de synology à mon DS213J n'est pas dans la liste de la version 4.2-3243.

Je possède un autre diskstation en version 4.3 mais celle-ci me pose des soucis de réveil de disques aussi je préfère rester sur la 4.2 pour mon 213J.

Pourriez vous m'aiguiller ?

Merci,

Posté(e) (modifié)

Bjr,

Pour moi le problème est simple, en bon utilisateur neuneu que je suis : je ne sais pas me servir de Puttty (sur le PC de secours) ou du SSH de la console de mon iMac. Je n'ai donc plus qu'à prier de n'être pas infecté. Je n'ai cependant rien remarqué d'anormal sur ma bécane, pas même une activité anormale du proc'. J'ajoute que le NAS, à mon avis, n'est pas ouvert à tous vents.

Je me vois mal aussi réinstaller le DSM 4.3-3827, par peur de perdre mes datas. J'ai cependant fait l'update du DSM hier soir. Je n'ai pas activé SMB 2 (mais le service de fichier Windows est activé, lui) ni NFS. Côté Mac, c'est activé.

Modifié par Cignale
Posté(e)

Bonsoir à tous,

Sur mon DS212J j'avais fais hier (ou avant hier) la mise à jour vers DSM 4.3 - 3827.

Je n'ai pas rencontré de soucis par rapport aux symptômes décrits dans le topic, dans le topic il parle de réinstaller la mise à jour 4.3 - 3827 manuellement, c'est bien ça ?

Merci pour vos conseils

Bonne soirée

Posté(e)

J'ai reçu le mail et je trouve un peu dommage que personne n'explique comment voir les fichiers mentionnés :P .

Notamment ce genre de chose : “/usr/syno/synoman”

Y a t il un tutoriel quelque part ?

Autre petit information manquante à mon avis, je suppose qu'un hard reset efface la configuration du NAS, même s'il n'efface pas les données ?

Merci !

Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ?

Posté(e)

Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ?

Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx

Posté(e)

et avec un hard reset c'est possible de passer du 5 au 4.3 ?

car je n'est plus acces au syno suite a un reboot car mon cpu tournée a 99%...

Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé.

Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer.

Ceci dit, votre question est complètement hors sujet.

Posté(e)

Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx

C'est effectivement ce qui est dit dans le message de Synology.

Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ?

Posté(e)

Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé.

Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer.

Ceci dit, votre question est complètement hors sujet.

Merci de la réponse.

Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès ..

Posté(e)

C'est effectivement ce qui est dit dans le message de Synology.

Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ?

Ils (donc je, ayant un 107+ en 3.1) ne sont pas impactés.

Sinon Synology continue à "maintenir à minima" ces versions juste pour qu'elles restent en partie compatibles avec les applis mobiles (DSphoto & co). Si je me souviens bien, il y a eu un update du 3.1 l'an passé pour mon 107+.

Posté(e)

Merci de la réponse.

Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès ..

Il y tellement de processus qui consomment du CPU, surtout sur les séries J. Par exemple, une simple indexation et le CPU est à fond sans pour autant que ce soit une faille de sécurité.

Mais si vous aviez la 5.0 embarquée, pourquoi avez-vous tenté une maj alors qu'elle n'est pas concernée (voir plus haut le message #8) ?

Posté(e)

Merci pour la réponse, mais mon DS211+ est en DSM-4.3 3776 (de 2013) et il précise que les système est à jour, alors que mon DS214play est en 4.3-3827 (du 11/02/2014)

Y a t il une méthode particulière pour aller dans ce répertoire /usr/syno/ ?

Posté(e) (modifié)

Pour y accéder, il faut activer le terminal ssh dans le DSM et utiliser putty ou WinSCP (que je préfère personnellement) pour accéder au répertoire racine.

L'accès se fait par le compte root@l'IP privée de votre NAS. Le mot de passe est celui du compte admin.

Edit : la dernière version DSM pour le 211+ est la 3827. Voir le site du fabricant. Si elle n'est pas indiquée (ce qui est étonnant) vous pouvez toujours l'installer en manuel.

Modifié par Mic13710
Posté(e)

  • Apparition d’un fichier script non-Synology:

    Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d”

Bonsoir

J'ai farfouillé avec Putty et je trouve le "fichier" rc.d mais pas de "S99p.sh"; est ce correct ?

387940putty.jpg

Posté(e)

Hello,

Je ne sais pas s'il est possible de faire un sondage sur ce sujet, mais je serai intéressé de savoir si ceux qui ont été infectés utilisaient le service de DNS dynamique Synology (synology.me).

Je me demande comment les NAS infectés ont été trouvés et attaqués. Je me dis qu'il suffisait simplement d'attaquer les domaines xxx.synology.me.

Donc, si des personnes infectées peuvent indiquer si elles utilisaient le service ou pas...

Merci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.