rodo37 Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 Synology Corrige une Faille de sécurité dans DiskStation Manager Paris — 14 Février 2014—Synology® confirme les problèmes de sécurité (signalés comme CVE-2013-6955 et CVE-2013-6987) qui peuvent compromettre le droit d’accès aux fichiers dans DSM. Une mise à jour de la version DSM corrigeant ces problèmes a été publiée en conséquence. Les points suivants sont les symptômes risquant d’apparaitre sur un Diskstation ou Rackstation infecté : Usage du CPU exceptionnellement élevé dans le Moniteur de Ressources: Ressources CPU occupées par des processus tels que dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, ou tout autre processus dont le nom contient PWNED Apparition d’un dossier non-Synology : Un dossier partagé créé automatiquement avec le nom “startup”, ou un dossier non-Synology apparaissant sous “/root/PWNED” Redirection de Web Station : “Index.php” est redirigé vers une page non prévue Apparition d’un programme CGI non-Synology : Fichiers avec des noms sans signification sous “/usr/syno/synoman” Apparition d’un fichier script non-Synology:Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d” Si les utilisateurs identifient l’une de ces situations, ils sont fortement encouragés à suivre les instructions suivantes : Pour les DiskStation et RackStation fonctionnant sous DSM 4.3, merci de suivre les instructions publiées ici pour REINSTALLER DSM 4.3-3827. Pour les DiskStation et RackStation fonctionnant sous DSM 4.0, il est recommandé de REINSTALLER DSM 4.0-2259 ou de télécharger la dernière version de DSM 4.3 sur le Synology Download Center. Pour les DiskStation et RackStation fonctionnant sous DSM 4.1 ou DSM 4.2, il est recommandé de REINSTALLER DSM 4.2-3243 ou de télécharger la dernière version de DSM 4.3 sur Synology Download Center. Pour les utilisateurs qui n’ont rencontré aucun des symptômes ci-dessus, il est recommandé d’aller dans DSM > Panneau e configuration > Mise à jour du DSM, et de mettre à jour à la version suivante pour protéger votre DiskStation d’attaques malveillantes. Synology a mis immédiatement en place des actions pour corriger les failles de sécurité après identification de ces attaques malveillantes. A l’heure de la prolifération du cyber-crime et des logiciels malveillants de plus en plus sophistiqués, Synology continue de mobiliser ses ressources pour contrer ces menaces et s’engage à apporter les solutions les plus fiables possibles à ses utilisateurs. Si les utilisateurs remarquent encore quelconque comportement suspect de leur DiskStation après l’avoir mis à jour, nous les prions de contacter security@synology.com 0 Citer
telenaze Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 Bonjour, Je possède un DS213J avec le DSM 4.2-3206. Je ne serais apparemment pas infecté mais par prudence je souhaiterais installer le DSM préconisé mais lorsque je vais sur le site de synology à mon DS213J n'est pas dans la liste de la version 4.2-3243. Je possède un autre diskstation en version 4.3 mais celle-ci me pose des soucis de réveil de disques aussi je préfère rester sur la 4.2 pour mon 213J. Pourriez vous m'aiguiller ? Merci, 0 Citer
Stéphane83 Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 Cela est il corrigé dans la bêta 5? 0 Citer
pluton212+ Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 (modifié) Détails supplémentaires Si tout le monde dans un soucis préventif se jette sur un hard reset, ça va pas être triste... Modifié le 15 février 2014 par pluton212+ 0 Citer
Cignale Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 (modifié) Bjr, Pour moi le problème est simple, en bon utilisateur neuneu que je suis : je ne sais pas me servir de Puttty (sur le PC de secours) ou du SSH de la console de mon iMac. Je n'ai donc plus qu'à prier de n'être pas infecté. Je n'ai cependant rien remarqué d'anormal sur ma bécane, pas même une activité anormale du proc'. J'ajoute que le NAS, à mon avis, n'est pas ouvert à tous vents. Je me vois mal aussi réinstaller le DSM 4.3-3827, par peur de perdre mes datas. J'ai cependant fait l'update du DSM hier soir. Je n'ai pas activé SMB 2 (mais le service de fichier Windows est activé, lui) ni NFS. Côté Mac, c'est activé. Modifié le 15 février 2014 par Cignale 0 Citer
StéphanH Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 Détails supplémentaires Si tout le monde dans un soucis préventif se jette sur un hard reset, ça va pas être triste... 0 Citer
Cignale Posté(e) le 15 février 2014 Posté(e) le 15 février 2014 Il y a vraiment un risque à faire un hard reset ? 0 Citer
Marketing-SynologyFrance Posté(e) le 17 février 2014 Posté(e) le 17 février 2014 Bonjour Stephane83, Il n'y a aucun problème de sécurité ou vulnérabilité sur DSM 5.0. Nous restons à votre disposition. Equipe Synology Marketing 0 Citer
Mic13710 Posté(e) le 17 février 2014 Posté(e) le 17 février 2014 Et pour ceux qui ont des Synos anciennes générations avec des versions de DSM non supportées, ils se jettent dans le vide sans parachute ? 0 Citer
guinness08 Posté(e) le 17 février 2014 Posté(e) le 17 février 2014 (modifié) Bon ben je fais la maj sur mon ds213j (en dsm4.3 à jour) et après reboot, plus d'accès réseau...hard reset ? Modifié le 17 février 2014 par guinness08 0 Citer
Julianinho Posté(e) le 17 février 2014 Posté(e) le 17 février 2014 Bonsoir à tous, Sur mon DS212J j'avais fais hier (ou avant hier) la mise à jour vers DSM 4.3 - 3827. Je n'ai pas rencontré de soucis par rapport aux symptômes décrits dans le topic, dans le topic il parle de réinstaller la mise à jour 4.3 - 3827 manuellement, c'est bien ça ? Merci pour vos conseils Bonne soirée 0 Citer
matinciel Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 J'ai reçu le mail et je trouve un peu dommage que personne n'explique comment voir les fichiers mentionnés . Notamment ce genre de chose : “/usr/syno/synoman” Y a t il un tutoriel quelque part ? Autre petit information manquante à mon avis, je suppose qu'un hard reset efface la configuration du NAS, même s'il n'efface pas les données ? Merci ! Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ? 0 Citer
fabacks Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 et avec un hard reset c'est possible de passer du 5 au 4.3 ? car je n'est plus acces au syno suite a un reboot car mon cpu tournée a 99%... 0 Citer
Dex Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ? Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx 0 Citer
Mic13710 Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 et avec un hard reset c'est possible de passer du 5 au 4.3 ? car je n'est plus acces au syno suite a un reboot car mon cpu tournée a 99%... Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé. Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer. Ceci dit, votre question est complètement hors sujet. 0 Citer
Mic13710 Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx C'est effectivement ce qui est dit dans le message de Synology. Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ? 1 Citer
fabacks Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé. Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer. Ceci dit, votre question est complètement hors sujet. Merci de la réponse. Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès .. 0 Citer
Dex Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 C'est effectivement ce qui est dit dans le message de Synology. Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ? Ils (donc je, ayant un 107+ en 3.1) ne sont pas impactés. Sinon Synology continue à "maintenir à minima" ces versions juste pour qu'elles restent en partie compatibles avec les applis mobiles (DSphoto & co). Si je me souviens bien, il y a eu un update du 3.1 l'an passé pour mon 107+. 0 Citer
Mic13710 Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Merci Dex. J'ai un ami qui a récupéré mon ancien bon vieux 107 et je ne voudrais pas qu'il me maudisse sur 3 générations s'il venait à être infesté 0 Citer
Mic13710 Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Merci de la réponse. Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès .. Il y tellement de processus qui consomment du CPU, surtout sur les séries J. Par exemple, une simple indexation et le CPU est à fond sans pour autant que ce soit une faille de sécurité. Mais si vous aviez la 5.0 embarquée, pourquoi avez-vous tenté une maj alors qu'elle n'est pas concernée (voir plus haut le message # ? 0 Citer
matinciel Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Merci pour la réponse, mais mon DS211+ est en DSM-4.3 3776 (de 2013) et il précise que les système est à jour, alors que mon DS214play est en 4.3-3827 (du 11/02/2014) Y a t il une méthode particulière pour aller dans ce répertoire /usr/syno/ ? 0 Citer
Mic13710 Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 (modifié) Pour y accéder, il faut activer le terminal ssh dans le DSM et utiliser putty ou WinSCP (que je préfère personnellement) pour accéder au répertoire racine. L'accès se fait par le compte root@l'IP privée de votre NAS. Le mot de passe est celui du compte admin. Edit : la dernière version DSM pour le 211+ est la 3827. Voir le site du fabricant. Si elle n'est pas indiquée (ce qui est étonnant) vous pouvez toujours l'installer en manuel. Modifié le 18 février 2014 par Mic13710 1 Citer
c!p Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Apparition d’un fichier script non-Synology: Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d” Bonsoir J'ai farfouillé avec Putty et je trouve le "fichier" rc.d mais pas de "S99p.sh"; est ce correct ? 1 Citer
Vinky Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 non là c'est tout à fait normal c'est un lien symbolique du dossier rc.d, bref tout ce qu'il y a de plus normal 0 Citer
oli.oli Posté(e) le 18 février 2014 Posté(e) le 18 février 2014 Hello, Je ne sais pas s'il est possible de faire un sondage sur ce sujet, mais je serai intéressé de savoir si ceux qui ont été infectés utilisaient le service de DNS dynamique Synology (synology.me). Je me demande comment les NAS infectés ont été trouvés et attaqués. Je me dis qu'il suffisait simplement d'attaquer les domaines xxx.synology.me. Donc, si des personnes infectées peuvent indiquer si elles utilisaient le service ou pas... Merci. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.