This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

rodo37

Important - Synology Corrige Une Faille De S

218 messages dans ce sujet

Synology Corrige une Faille de sécurité dans DiskStation Manager

Paris — 14 Février 2014—Synology® confirme les problèmes de sécurité (signalés comme CVE-2013-6955 et CVE-2013-6987) qui peuvent compromettre le droit d’accès aux fichiers dans DSM. Une mise à jour de la version DSM corrigeant ces problèmes a été publiée en conséquence.

Les points suivants sont les symptômes risquant d’apparaitre sur un Diskstation ou Rackstation infecté :

  • Usage du CPU exceptionnellement élevé dans le Moniteur de Ressources:

Ressources CPU occupées par des processus tels que dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, ou tout autre processus dont le nom contient PWNED

  • Apparition d’un dossier non-Synology :
    Un dossier partagé créé automatiquement avec le nom “startup”, ou un dossier non-Synology apparaissant sous “/root/PWNED”

  • Redirection de Web Station :
    “Index.php” est redirigé vers une page non prévue

  • Apparition d’un programme CGI non-Synology :
    Fichiers avec des noms sans signification sous “/usr/syno/synoman”

  • Apparition d’un fichier script non-Synology:
    Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d”

Si les utilisateurs identifient l’une de ces situations, ils sont fortement encouragés à suivre les instructions suivantes :

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.3, merci de suivre les instructions publiées ici pour REINSTALLER DSM 4.3-3827.

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.0, il est recommandé de REINSTALLER DSM 4.0-2259 ou de télécharger la dernière version de DSM 4.3 sur le Synology Download Center.

  • Pour les DiskStation et RackStation fonctionnant sous DSM 4.1 ou DSM 4.2, il est recommandé de REINSTALLER DSM 4.2-3243 ou de télécharger la dernière version de DSM 4.3 sur Synology Download Center.

Pour les utilisateurs qui n’ont rencontré aucun des symptômes ci-dessus, il est recommandé d’aller dans DSM > Panneau e configuration > Mise à jour du DSM, et de mettre à jour à la version suivante pour protéger votre DiskStation d’attaques malveillantes.

Synology a mis immédiatement en place des actions pour corriger les failles de sécurité après identification de ces attaques malveillantes. A l’heure de la prolifération du cyber-crime et des logiciels malveillants de plus en plus sophistiqués, Synology continue de mobiliser ses ressources pour contrer ces menaces et s’engage à apporter les solutions les plus fiables possibles à ses utilisateurs.

Si les utilisateurs remarquent encore quelconque comportement suspect de leur DiskStation après l’avoir mis à jour, nous les prions de contacter security@synology.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Je possède un DS213J avec le DSM 4.2-3206.

Je ne serais apparemment pas infecté mais par prudence je souhaiterais installer le DSM préconisé mais lorsque je vais sur le site de synology à mon DS213J n'est pas dans la liste de la version 4.2-3243.

Je possède un autre diskstation en version 4.3 mais celle-ci me pose des soucis de réveil de disques aussi je préfère rester sur la 4.2 pour mon 213J.

Pourriez vous m'aiguiller ?

Merci,

Partager ce message


Lien à poster
Partager sur d’autres sites

Bjr,

Pour moi le problème est simple, en bon utilisateur neuneu que je suis : je ne sais pas me servir de Puttty (sur le PC de secours) ou du SSH de la console de mon iMac. Je n'ai donc plus qu'à prier de n'être pas infecté. Je n'ai cependant rien remarqué d'anormal sur ma bécane, pas même une activité anormale du proc'. J'ajoute que le NAS, à mon avis, n'est pas ouvert à tous vents.

Je me vois mal aussi réinstaller le DSM 4.3-3827, par peur de perdre mes datas. J'ai cependant fait l'update du DSM hier soir. Je n'ai pas activé SMB 2 (mais le service de fichier Windows est activé, lui) ni NFS. Côté Mac, c'est activé.

Modifié par Cignale

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir à tous,

Sur mon DS212J j'avais fais hier (ou avant hier) la mise à jour vers DSM 4.3 - 3827.

Je n'ai pas rencontré de soucis par rapport aux symptômes décrits dans le topic, dans le topic il parle de réinstaller la mise à jour 4.3 - 3827 manuellement, c'est bien ça ?

Merci pour vos conseils

Bonne soirée

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai reçu le mail et je trouve un peu dommage que personne n'explique comment voir les fichiers mentionnés :P .

Notamment ce genre de chose : “/usr/syno/synoman”

Y a t il un tutoriel quelque part ?

Autre petit information manquante à mon avis, je suppose qu'un hard reset efface la configuration du NAS, même s'il n'efface pas les données ?

Merci !

Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Question subsidiaire : un peu la même que mic13710 en plus de mon DS213, j'ai un DS211+ qui semble bloqué à une version de DSM inférieure que faire ?

Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx

Partager ce message


Lien à poster
Partager sur d’autres sites

et avec un hard reset c'est possible de passer du 5 au 4.3 ?

car je n'est plus acces au syno suite a un reboot car mon cpu tournée a 99%...

Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé.

Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer.

Ceci dit, votre question est complètement hors sujet.

Partager ce message


Lien à poster
Partager sur d’autres sites

Synology a sorti des upgrade pour tous les NAS en 4.x ne pouvant pas migrer en 4.3.xxxx

C'est effectivement ce qui est dit dans le message de Synology.

Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Non. C'est clairement dit en préambule à toute installation d'une nouvelle version : le retour à une version antérieure n'est pas autorisé.

Il existait quelques astuces pour revenir à une ancienne version, mais ce n'est plus possible depuis la 4.0 je crois. A confirmer.

Ceci dit, votre question est complètement hors sujet.

Merci de la réponse.

Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès ..

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est effectivement ce qui est dit dans le message de Synology.

Ma question concernait plutôt ceux qui ont des séries 1, 6 et 7 qui tournent encore, qui sont sur des DSM 2.2, 3.1 et ne peuvent pas embarquer du DSM4.0. Sont-ils ou non affectés, et si oui, dans quelle mesure et est-ce que Synology va s’intéresser à leur cas ou bien faire l'autruche ?

Ils (donc je, ayant un 107+ en 3.1) ne sont pas impactés.

Sinon Synology continue à "maintenir à minima" ces versions juste pour qu'elles restent en partie compatibles avec les applis mobiles (DSphoto & co). Si je me souviens bien, il y a eu un update du 3.1 l'an passé pour mon 107+.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Dex. J'ai un ami qui a récupéré mon ancien bon vieux 107 et je ne voudrais pas qu'il me maudisse sur 3 générations s'il venait à être infesté :D

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de la réponse.

Pour la question hors sujet pas tellement, juste avant le redémarrage j'ai vu un processus étrange qui consommée tout le cpu et depuis impossible d’accès ..

Il y tellement de processus qui consomment du CPU, surtout sur les séries J. Par exemple, une simple indexation et le CPU est à fond sans pour autant que ce soit une faille de sécurité.

Mais si vous aviez la 5.0 embarquée, pourquoi avez-vous tenté une maj alors qu'elle n'est pas concernée (voir plus haut le message #8) ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour la réponse, mais mon DS211+ est en DSM-4.3 3776 (de 2013) et il précise que les système est à jour, alors que mon DS214play est en 4.3-3827 (du 11/02/2014)

Y a t il une méthode particulière pour aller dans ce répertoire /usr/syno/ ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour y accéder, il faut activer le terminal ssh dans le DSM et utiliser putty ou WinSCP (que je préfère personnellement) pour accéder au répertoire racine.

L'accès se fait par le compte root@l'IP privée de votre NAS. Le mot de passe est celui du compte admin.

Edit : la dernière version DSM pour le 211+ est la 3827. Voir le site du fabricant. Si elle n'est pas indiquée (ce qui est étonnant) vous pouvez toujours l'installer en manuel.

Modifié par Mic13710

Partager ce message


Lien à poster
Partager sur d’autres sites

  • Apparition d’un fichier script non-Synology:

    Un fichier script non-Synology comme “S99p.sh”, apparaît sous “/usr/syno/etc/rc.d”

Bonsoir

J'ai farfouillé avec Putty et je trouve le "fichier" rc.d mais pas de "S99p.sh"; est ce correct ?

387940putty.jpg

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

Je ne sais pas s'il est possible de faire un sondage sur ce sujet, mais je serai intéressé de savoir si ceux qui ont été infectés utilisaient le service de DNS dynamique Synology (synology.me).

Je me demande comment les NAS infectés ont été trouvés et attaqués. Je me dis qu'il suffisait simplement d'attaquer les domaines xxx.synology.me.

Donc, si des personnes infectées peuvent indiquer si elles utilisaient le service ou pas...

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant