Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
6

Test: Razer Lancehead Wireless och Lancehead Tournament Edition

Razer bjuder på två spelmöss när bolaget återigen besöker SweClockers testlabb. På menyn står Lancehead Wireless och Lancehead Tournament Edition. Läs mer

2

Microsoft håller Mixed Reality-evenemang den 3 oktober

Nu bjuder Microsoft till ytterligare ett evenemang under hösten, där fokus denna gång ligger på företagets Mixed Reality-satsning. Läs mer

27

AMD förklarar fyra kretsar hos Ryzen Threadripper

Hopp om AMD Ryzen Threadripper med 32 kärnor uppstod när Ryzen Threadripper 1950X visades bestå av fyra riktiga kretsar. AMD:s produktchef slår nu hål på förhoppningarna. Läs mer

41

AMD Radeon RX Vega från partnertillverkare kan dröja till november

Radeon RX Vega med kylare från tredje part väntas nu dröja till mitten av oktober som tidigast, något som tros bero på dålig tillgång på Vega 10-kretsar från AMD. Läs mer

22

Intel Skylake och Kaby Lake inte kompatibla med Z370-moderkort

Trots att Intel återanvänder sockel LGA 1151 för Coffee Lake handlar det i praktiken om en plattform utan någon som helst kompatibilitet med Skylake och Kaby Lake. Läs mer

23

Kopieringsskydd blir del av HTML5-standarden

Trots hård kritik beslutar nu organisationen W3C att DRM-skydd blir en del av HTML5-standarden, något som tar bort behovet av exempelvis Flash och Silverlight för att titta på strömmat material. Läs mer

365

Radio- och TV-avgiften ersätts av skatt med tak på 1 300 kronor

Alltmer pekar mot att Radio- och TV-avgiften är på väg att skrotas, för att istället ersättas av en skatt där alla med en årsinkomst väl under snittet får betala det maximala beloppet. Läs mer

36

EVGA Geforce GTX 1080 Ti FTW3 Hybrid

EVGA äntrar testlabbet med sitt färska grafikkort Geforce GTX 1080 Ti FTW3 Hybrid, där en sluten vattenkylningslösning utlovas ge ruskigt låga temperaturer och höga klockfrekvenser. Läs mer

63

AMD Ryzen Threadripper har fyra kretsar och huserar 32 processorkärnor

Efter en längre tids spekulationer bekräftar entusiasten "Der8auer" att Ryzen Threadripper huserar fyra riktiga Zeppelin-kretsar och därmed totalt 32 kärnor. Läs mer

67

Intel "Ice Lake" med åtta kärnor lanseras under 2018

Nya uppgifter pekar nu mot att Intel lanserar processorfamiljen Ice Lake nästa år, vilken blir den första från företaget att erbjuda åtta kärnor för den stora massan. Läs mer

82

The Pirate Bay utnyttjar besökarnas processorer för att bryta kryptovalutor

Piratsajten The Pirate Bay försöker hitta alternativ till reklam som inkomstkälla, där de nu prövar att använda en del av besökarens processorkraft för att bryta kryptovalutor. Läs mer

47

Playerunknown's Battlegrounds slår rekord i antal samtidiga spelare på Steam

På endast en vecka ökade antalet samtidiga spelare i Playerunknown's Battlegrounds med 35 procent. Det innebär att titeln nu har flest aktiva spelare på Steam – genom tiderna. Läs mer