Synology opravuje chyby v zabezpečení DSM
- Napísal(a) Ján Michálek
- Čítať 2379 krát
- Tlač
Spoločnosť Synology potvrdila identifikované problémy v zabezpečení, ktoré mohli spôsobovať zlyhania v overení súborových oprávnení v systéme DSM. Aktualizovaná verzia DiskStation Manager je k dispozícií pre automatickú inštaláciu.
Ak patríte k majiteľom NAS Synology, je vhodné vykonať aktualizáciu obslužného systému DiskStation Manager v ovládacom paneli zariadenia. Postihnuté zariadenia DiskStation a RackStation môžu vykazovať symptómy abnormálneho zaťaženia CPU, prítomnosť neštandardných zložiek, či nesprávne presmerovanie aplikácie Web Station na neplatnú stránku.
Symptómy je možné identifikovať v aplikácií Sledovania systémových prostriedkov (zvýšená záťaž procesmi dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, alebo ďalšími procesmi s pwned v názve), automaticky vytvorenou zložkou (s názvom Start-up), presmerovaním aplikácie Web Station (index.php je presmerovaná na neplatnú stránku), prítomnosťou neštandardných Synology skriptov (napríklad S99p.sh objavujúcim sa na adrese "/usr/syno/etc/rc.d"), alebo nezmyselnými názvami v adresári "/usr/syno/synoman".
V prípade, že identifikujete niektorú z vyššie uvedených aktivít, je potrebné:
- Pre zariadenia DiskStation alebo RackStation, ktoré bežia na systéme DSM 4.3, postupujte podľa pokynov uvedených na tejto adresepre reinštaláciu DSM 4.3-3827.
- Pre zariadenia DiskStation alebo RackStation, ktoré bežia na systéme DSM 4.0, je odporúčané preinštalovať systém na DSM 4.0-2259 alebo novší. DSM nájdete v Synology Centre sťahovania.
- Pre zariadenia DiskStation alebo RackStation, ktoré bežia na systéme DSM 4.1 nebo DSM 4.2, je odporúčané preinštalovať systém na DSM 4.2-3243 alebo novší. DSM nájdete v Synology Centre sťahovania.
Synology odporúča aj pre ostatných majiteľov, ktorí sa nestretli s vyššie uvedenými problémami uskutočniť aktualizáciu DSM ( Ovládací panel -> DSM update) aby ochránili svoj DiskStation pred škodlivými útokmi. Zároveň vyzýva používateľov, aby pri náznaku podozrivého chovania DiskStation zariadení aj po aktualizácii DSM kontaktovali centrum podpory na adrese Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
Zdroj: TS Synology