Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
18

AMD visar positivt rörelseresultat för årets andra kvartal

Efter en svag inledning på 2017 står det nu klart att AMD har gjort ett starkare andra kvartal. Företaget förutspår dessutom ännu bättre tider framöver. Läs mer

73

Test: AMD Ryzen 3 1300X och 3 1200

Kort innan AMD släpper lös Threadripper kompletteras Ryzen-familjen med två instegsmodeller i färska Ryzen 3-serien. Häng med till testlabbet där nykomlingarna får bekänna färg. Läs mer

6

Wolfenstein II: The New Colossus provkörs hos FZ

Wolfenstein: The New Order får en uppföljare, som lovar samma täta action och vältrimmade kontroller. FZ levererar första intryck. Läs mer

33

AMD släpper Radeon Crimson Relive 17.7.2

AMD fortsätter att slipa på drivrutinen Crimson Relive. I den senaste uppdateringen rullar företaget ut både förbättringar och nya funktioner. Läs mer

38

Nintendo har sålt 4,7 miljoner Switch-enheter sedan lanseringen

Nintendo presenterar sin andra kvartalsrapport för 2017, där det framgår att företaget sålt 4,7 miljoner enheter av Nintendo Switch sedan dess lansering i mars. Läs mer

42

EagleTree Capital förvärvar majoritet av Corsair

EagleTree Capital rapporterades tidigare i veckan ha inlett förhandlingar med Corsair om andelsköp. Nu har affären gått igenom för drygt fyra miljarder kronor. Läs mer

31

AMD talar om övergången till 7 nanometer

Övergången till 7 nanometer går inte fort och AMD:s teknikchef Mark Papermaster talar nu ut i en intervju om de många hinder som har uppstått i övergången. Läs mer

90

AMD Radeon RX Vega ryktas få prislapp i linje med Geforce GTX 1080 Ti

Det börjar dra ihop sig till AMD Vega, och nu cirkulerar de första prisuppgifterna bakom kulisserna. Toppmodellen ryktas landa i samma liga som påkostade varianter av Geforce GTX 1080 Ti. Läs mer

23

USB 3.2 är det senaste tillskottet i USB Type-C

Mängden specifikationer för överföring via USB Type-C bara växer, och senaste tillskottet utlovar fördubblad bandbredd jämfört med föregångaren. Läs mer

70

AMD Radeon RX Vega poserar i bilder och prestandatester

Om några dagar är det dags för spelorienterade Radeon RX Vega att äntra rampljuset. Nu har läckta bilder och prestandaresultat letat sig ut på nätet. Läs mer

45

Adobe dödförklarar Flash efter 2020

Efter många års tjänst tillkännager Adobe att insticksmodulen och mediaformatet Flash kommer nå vägs ände och pensioneras år 2020 till förmån för öppna standarder. Läs mer

29

AMD Ryzen Threadripper lanseras 10 augusti

Nya uppgifter bekräftar lanseringsdatum för AMD Ryzen Threadripper. Den 10 augusti når flaggskeppet butik. Läs mer