Společnost Synology potvrdila identifikované problémy v zabezpečení (označeny jako CVE – 2013–6955 a CVE – 2013–6987), které mohly způsobovat selhání ověření souborových oprávnění v systému DiskStation Manager (DSM). Aktualizovaná verze DSM řešící tyto případy již byla uvolněna.
U postižených zařízeních DiskStation a RackStation se mohou objevit následující symptomy:
a) Abnormálně vysoké zatížení CPU v aplikaci Sledování prostředků
CPU prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu
b) Přítomnost nestandardních složek Synology
Automaticky vytvořená sdílená složka s názvem „Start-up“; jiné nestandardní Synology složky se objevují v „/root/PWNED“
c) Přesměrování aplikace Web Station
" Index.php " je přesměrován na neplatnou stránku
d) Přítomnost nestandardního Synology CGI programu
Soubory s nesmyslnými názvy v adresáři „/usr/syno/synoman“
e) Přítomnost nestandardních Synology skriptů
Skriptové soubory jako například „S99p.sh“ se objevují na adrese „/usr/syno/etc/rc.d“
Co s tím?
Pokud uživatelé identifikují některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:
Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, se doporučuje postupovat podle těchto pokynů pro reinstalaci s DSM 4.3–3827.
Pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0–2259 nebo novější. DSM naleznete v Synology Centru stahování.
U zařízeních DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2–3243 nebo novější. DSM naleznete v Synology Centru stahování.
I uživatelům, kteří se s žádným z uvedených problémů nesetkali, Synology doporučuje přejít do DSM > Ovládací panely > DSM update a provést výše zmíněné aktualizace.
Zdroj: Synology
