Categories: Pamięci masowe - NAS

Synology poprawia wrażliwość na ataki w DSM

Tajpej, Tajwan- 14 lutego 2014- Firma Synology® potwierdziła problemy bezpieczeństwa (zgłoszone jako CVE-2013-6955 i CVE-2013-6987), które narażają upoważnienia dostępu do DSM. Zaktualizowana wersja DSM rozwiązująca ten problem została natychmiast opublikowana.

Poniżej przedstawiono możliwe objawy pojawiające się w zagrożonych DiskStation i RackStation:

  • Wyjątkowo wysokie zużycie procesora wykryte na Monitorze zasobów:
    Zasoby procesora zajęte przez procesy takie jak: dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm lub jakiekolwiek procesy zawierające PWNED w nazwie
  • Pojawienie się folderu nie Synology:
    Automatycznie utworzony folder współdzielony z nazwą “uruchom” (“startup”) lub folder nie wyglądający jak folder Synology widniejący pod ścieżką “/root/PWNED”
  • Przekierowanie Web Station:
    “Index.php” przekierowany na  niespodziewaną stronę
  • Pojawienie się programu CGI nie Synology:
    Pliki z nie mającymi sensu nazwami zawarte pod ścieżką “/usr/syno/synoman”
  • Pojawienie się skryptów nie Synology:
    Skrypty nie od Synology, jak  “S99p.sh”, pojawiające się pod ścieżką “/usr/syno/etc/rc.d”

Jeśli użytkownicy zidentyfikują którąkolwiek z powyższych sytuacji, należy wykonać następujące czynności:

  • Dla DiskStation lub RackStation działających z DSM 4.3, należy postępować zgodnie z instrukcją zawartą tutaj, aby ponownie zainstalować DSM 4.3-3827.
  • Dla DiskStation lub RackStation działających z DSM 4.0, rekomendujemy ponowną instalację DSM 4.0-2259 lub nowszej wersji, do pobrania z Synology Download Center.
  • Dla DiskStation lub RackStation działających z DSM 4.1 lub DSM 4.2, rekomendujemy ponowną instalację DSM 4.2-3243 lub nowszej wersji, do pobrania z Synology Download Center.

Pozostałym użytkownikom, którzy nie napotkali wyżej przedstawionych objawów, zaleca się przejście do DSM > Panel sterowania > DSM Update i dokonanie aktualizacji do wersji powyżej, aby chronić DiskStation przed złośliwymi atakami.

Firma Synology podjęła natychmiastowe działania, aby naprawić usterkę w punkcie identyfikacji złośliwych ataków. Ponieważ rozprzestrzenia się cyberprzestępczość i ewoluują coraz bardziej wyrafinowane złośliwe ataki, Synology kontynuuje dobór zasobów łagodzących zagrożenia, aby dostarczać niezawodne rozwiązania dla użytkowników. Jeśli użytkownicy nadal będą obserwować podejrzane zachowanie DiskStation po aktualizacji do najnowszej wersji DSM version, należy skontaktować się z security@synology.com

Grzegorz Bielawski

Syn, mąż i ojciec dwójki dzieci. Zawsze mówi co myśli i później często żałuje. Posiada kota i rybki, ale woli psy. Obecnie pracownik firmy QNAP, za kołnierz nigdy nie wylewa :). Lubi polemizować, ale tylko na argumenty.

Recent Posts

QNAP wyróżniony nagrodą Produkt Roku 2026 MSP Today

Tajpej, Tajwan, czerwca 23, 2026 — Firma QNAP® Systems, Inc. ogłosiła dziś, że jej rozwiązanie…

7 dni ago

Synology prezentuje RS6426xs+ RackStation

 10 czerwca 2026 — Synology ogłosiło dziś dostępność modelu RS6426xs+, urządzenia nowej generacji stworzonego z…

3 tygodnie ago

QNAP na targach COMPUTEX 2026: Ciągłość działania i innowacje w zakresie sztucznej inteligencji (AI)

Tajpej, Tajwan, czerwca 1, 2026 – QNAP® Systems, Inc. zaprasza na stoisko J1209a (TaiNEX 1)…

1 miesiąc ago

QNAP prezentuje QuTS hero h6.0 w wersji oficjalnej, oferujący wysoką dostępnoś, niezmienne migawki i wiele innych funkcji

Tajpej, Tajwan, maja 29, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago

Synology ogłasza dostępność nowego FlashStation® FS200T

27 maja 2026 r. – Synology zaprezentowało model FS200T, kompaktowe, w pełni flashowe rozwiązanie pamięci masowej…

1 miesiąc ago

QNAP wprowadza na rynek przełączniki QSW 2000 2,5 GbE/10 GbE zarządzalne w warstwie 2

Tajpej, Tajwan, maja 27, 2026 – QNAP® Systems, Inc., wiodący innowator w dziedzinie rozwiązań obliczeniowych,…

1 miesiąc ago