+32 11 711030

Synology gebruikers opgelet !!

Synology® heeft bevestigd dat er een beveiligingslek aanwezig is ( CVE-2013-6955 en CVE-2013-6987 ) welke problemen kan opleveren met toegang tot bestanden op uw NAS.
Een update voor uw NAS systeem dat deze problemen oplost werd dan ook door Synology ter beschikking gesteld.

De volgende symptomen worden geassocieerd met het lek:

  • Uitzonderlijk hoog CPU-verbruik volgens Resource Monitor door bijvoorbeeld een of meerdere van de volgende processen: hcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm of een ander proces met ‘PWNED’ in de naam
  • Aanwezigheid van ‘non-Synology’ mappen. Bijvoorbeeld ‘/root/PWNED’ of een automatisch aangemaakte (gedeelde) folder met ‘startup’ als naam
  • Redirection van index.php naar een onverwachte website
  • Aanwezigheid van een ‘non-Synology’ CGI-programma (zie: ’/usr/syno/synoman’)
  • Aanwezigheid van ‘non-Synology’ scripts (zie: ‘/usr/syno/etc/rc.d’)

Mocht men een van bovenstaande symptomen ontdekken, adviseert Synology om het volgende te doen:

  • Installeer ‘DSM 4.3-3827’ opnieuw op DiskStations en RackStations met DSM 4.3
  • Installeer ‘DSM 4.2-3243’ opnieuw op DiskStations en RackStations met DSM 4.1 of DMS 4.2
  • Installeer ‘DSM 4.0-2259’ opnieuw op DiskStations en RackStations met DSM 4.0.

Voor alle gebruikers die geen last hebben van bovenstaande problemen, raad Synology aan om zo snel mogelijk uw Diskstation te updaten via DSM > Configuratie scherm > DSM Update pagina

%d bloggers liken dit: