Synology – Attention, grosse faille de sécurité

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Synology – Attention, grosse faille de sécurité

Message par Le Dam » 18 Fév 2014 11:59

Source : http://korben.info/synology-attention-g ... ur+Mind%29

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM.

Concrètement, cela permet à un malware ou un attaquant d'accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.

Même chose si vous voyez apparaitre des répertoires chelous comme un répertoire baptisé "startup" dans /root/PWNED ou si la page d'index.php redirige vers une autre page ou si vous voyez des fichiers avec des noms aléatoires dans le répertoire /usr/syno/synoman ou des scripts du genre S99p.sh dans /usr/syno/etc/rc.d, la sécurité de votre NAS est compromise avec certitude.

Si vous entrez dans ce cas de figure, voici les indications officielles communiquées par Synology pour réparer les dégâts :

Pour DiskStation ou RackStation tournant sous DSM 4.3, suivez ces instructions et réinstallez DSM 4.3-3827 ou supérieure.
Pour DiskStation ou RackStation tournant sous DSM 4.0, réinstallez DSM 4.0-2259 ou supérieure.
Pour DiskStation ou RackStation tournant sous DSM 4.1 ou 4.2, réinstallez DSM 4.2-3243 ou supérieure.

Si vous n'entrez pas dans ce cas de figure, faites quand même la mise à jour via le menu DSM > Panneau de configuration > Mise à jour.
Avatar de l’utilisateur
Le Dam
Vieux Caillou
Vieux Caillou
 
Message(s) : 7560
Inscription : 14 Nov 2001 01:00

Re: Synology – Attention, grosse faille de sécurité

Message par dreamweaver » 18 Fév 2014 22:38

Merci, mis à jour.
Orange (love) Internet et TV (sur le réseau de Telenet)

Internet Boost 400/40

Image
Avatar de l’utilisateur
dreamweaver
Acharné
Acharné
 
Message(s) : 1054
Inscription : 05 Nov 2006 18:51
Localisation : SAINT-JOSSE 1210 Belçika (lol)

Re: Synology – Attention, grosse faille de sécurité

Message par MikeTronic » 19 Fév 2014 00:23

Merci pour l'information ;-)
FAI : Voo
Speed : 400Mbps
OS : ArchLinux
DE : i3wm
Avatar de l’utilisateur
MikeTronic
Habitué
Habitué
 
Message(s) : 455
Inscription : 26 Août 2007 13:35

Re: Synology – Attention, grosse faille de sécurité

Message par sail2far » 19 Fév 2014 00:41

merci update fait :)
sail2far
Habitué
Habitué
 
Message(s) : 815
Inscription : 31 Août 2011 14:00


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit