Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
25

Fredagspanelen 121: AMD Vega 10, Geforce GTX 1080 Ti och den nya kemikalieskatten

Rykten om nya värstingkort från både AMD och Nvidia florerar i veckans Fredagspanel. Därtill blir det snack om regeringens kommande kemikalieskatt samt Bahnhofs trollande av Spridningskollen. Läs mer

6

HTC lanserar Viveport – digital butik för VR-upplevelser

Som ett komplement till speltjänsten Steam lanserar nu HTC plattformen Viveport. Syftet är att lyfta fram VR-upplevelser utöver regelrätta spel för HTC Vive. Läs mer

Quiz: Tio praktfiaskon i datorvärlden

  • igår 14:22

Datorhistorien präglas inte enbart av framgångar. Antalet misslyckanden och praktfiaskon är många, men vissa sticker dock ut mer än andra. Läs mer

22

Nintendo släpper Famicom Mini i Japan

Den japanska versionen av Nintendo Entertainment System, Famicom, får även den en nylansering i nedkrympt format. Konsolen kommer med två kontroller och 30 stycken spel. Läs mer

23

MSI ger moderkort med sockel LGA 1151 stöd för Intel Kaby Lake

Inför den annalkande lanseringen av Intels kommande processorarkitektur Kaby Lake uppdaterar MSI sina moderkort i 100-serien och lägger till stöd för denna. Läs mer

31

Nvidia: "Founder's Edition konkurrerar inte med våra partnertillverkare"

Den dyrare referensdesignen Founder's Edition konkurrerar inte med partnertillverkare. Det är budskapet från Nvidias VD, Jen-Hsun Huang, som menar på att de har en fortsatt god relation. Läs mer

13

Nanoxia lanserar HTPC-chassit Project S

Tyska Nanoxia släpper en nytt datorlåda, denna gång ett HTPC-chassi av det större slaget. En av dess unika funktioner är möjligheten att dra ut innandömet för montering av komponenter. Läs mer

27

Geeks Gaming strömmar Civilization VI

I samband med att Firaxis Games tillåter förhandsvisningar av Civilization VI drar Geeks Gaming med TheMadPanda i spetsen igång en Twitch-sändning. Läs mer

18

Fulkultur pratar äventyrsspel

Det blir en kavalkad i peka och klickande när Fulkultur-gänget ger sig på den underbara världen av äventyrsspel, med klassiker som Maniac Mansion och Grim Fandango på agendan. Läs mer

27

Geeks Gaming strömmar Civilization VI klockan 20:00

Efter en avstickare till yttre rymden återvänder Civilization till rötterna med den sjätte upplagan av spelet, som Geeks Gaming kommer ge en försmak av senare under kvällen. Läs mer

60

En 25 år gammal Commodore 64 används fortfarande av en polsk bilverkstad

Trots att Commodore 64 släpptes för över 30 år sedan är datorn ännu i bruk och inte helt utdöd. Bland annat används en fortfarande av en polsk bilverkstad. Läs mer

92

Nvidia Geforce GTX 1080 Ti ger prestanda i klass med Titan X

I samband med lanseringen av Geforce GTX 1080 började entusiaster efterfråga ett GTX 1080 Ti, en modell som enligt nya uppgifter kan lanseras i början av 2017. Läs mer