Společnost Synology potvrdila identifikované problémy v zabezpečení (označeny jako CVE - 2013-6955 a CVE - 2013-6987), které mohly způsobovat selhání ověření souborových oprávnění v systému DiskStation Manager (DSM). Aktualizovaná verze DSM řešící tyto případy již byla uvolněna.
U postižených zařízeních DiskStation a RackStation se mohou objevit následující symptomy:
a) Abnormálně vysoké zatížení CPU v aplikaci Sledování prostředků
CPU prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu
b) Přítomnost nestandardních složek Synology
Automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní Synology složky se objevují v "/root/PWNED"
c) Přesměrování aplikace Web Station
" Index.php " je přesměrován na neplatnou stránku
d) Přítomnost nestandardního Synology CGI programu
Soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman"
e) Přítomnost nestandardních Synology skriptů
Skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d"
Co s tím?
Pokud uživatelé identifikují některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:
Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, se doporučuje postupovat podle těchto pokynů pro reinstalaci s DSM 4.3-3827.
Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování.
U zařízeních DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.
I uživatelům, kteří se s žádným z uvedených problémů nesetkali, Synology doporučuje přejít do DSM > Ovládací panely > DSM update a provést výše zmíněné aktualizace.
Zdroj: Synology
