Synology uppmanar Diskstation-användare att uppdatera mjukvaran

Efter angreppet från kidnappningsprogram agerar Synology och uppmanar alla med NAS-enheter ur Diskstation-serien att uppdatera mjukvaran. Sårbarheten rättades redan i december.

Kidnappningsprogrammet Synolocker sätter skräck i användare av Synology Diskstation-serien. Det skadliga programmet tar sig in i NAS-enheter, krypterar filer och begär sedan en lösensumma på motsvarande 2 500 kronor i utbyte mot krypteringsnyckeln. I annat fall går filerna förlorade.

synolocker.jpg

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

Nu agerar Synology och uppmanar alla med en NAS-enhet i Diskstation-serien att se över mjukvaran. Enligt tillverkaren ska kidnappningsprogrammet utnyttja en säkerhetsbrist i tidigare versioner av programvaran Diskstation Manager (DSM), närmare bestämt DSM 4.3-3810 och äldre. Den som använder aktuella DSM 5.0 är tillsynes säker.

Synology anger inte exakt vad det är för sårbarhet som utnyttjas, men talar om att felet rättades i december 2013. I ändringsloggen till DSM 4.3-3810 Update 3, som släpptes den 19 december, noteras ett säkerhetsproblem som kan ge obehöriga tillträde genom File Station, Windows File Service (SMB), Web DAV samt DSM via HTTP och Telnet. Detta ska vara tilltäppt i denna och senare versioner av programvaran.

Klicka här för att läsa hela pressmeddelandet

Synology's official statement regarding the recent ransomware SynoLocker

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here.

  • When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.

  • A process called “synosync” is running in Resource Monitor.

  • DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • For DSM 4.3, please install DSM 4.3-3827 or later

  • For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later

  • For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case. We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

Thank you.
Synology UK

Visa mer
Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
3

Live: Nintendo-kväll med Geeks Gaming

Häng med när Geeks Gaming spelar både nytt och gammalt från Nintendo. Galleriet kommer uppdateras löpande från kvällens gång. Läs mer

Blixtsnabb SSD-lagring bakom lucka tio

  • igår 12:00

Det är dags för den tionde luckan i Geeks Julkalender, och här erbjuder Inet ett förmånligt pris på en rymlig SSD. Läs mer

12

Fredagspanelen 126: Oculus Touch, AMD Crimson ReLive och Fitbit förvärvar Pebble

Jonas och Kenneth rasar över uteblivna smarta klockor, snackar nya drivrutiner och blir påtvingade ett grandiost julpynt i veckans avsnitt av fredagspanelen. Läs mer

24

Julstämning med Bluetooth-styrd ljusstake

Till julen hör ljusstakar och slingor i alla tänkbara tappningar. Medlemmen Sennaho skruvar upp konceptet genom att introducera styrning via Bluetooth. Läs mer

39

The Division får DirectX 12-stöd nästa vecka

I och med nästa uppdatering av svenska Massives The Division introduceras stöd för grafikgränssnittet DirectX 12, vilket ska medföra bättre prestanda i högre upplösningar. Läs mer

16

Google, Oculus och HTC med flera går samman för att bilda VR-förening

För att främja utveckling och innovation inom virtuell verklighet går flera stora aktörer samman och bildar Global Virtual Reality Association, ett samarbete som ska forma framtiden för VR. Läs mer

25

Bitfenix avtäcker Shogun – chassi med dubbla paneler av härdat glas

Dubbla paneler av härdat glas, gedigen konstruktion och plats för en uppsjö av hårddiskar. Dessa är några av paradnumren för Bitfenix senaste flaggskeppschassi Shogun. Läs mer

31

SweClockers logotyp pyntad för jul!

Nio stilfulla jullogotyper gick till final och efter att medlemmarna fått säga sitt är det ett bidrag som med bred marginal kammat hem segern, och får sprida julstämning på SweClockers. Läs mer

12

Spelare bygger fungerande Atari 2600-emulator i Minecraft

Youtube-användaren SethBling visar i ett nytt videoklipp på de stora möjligheterna i Minecraft, med en Atari 2600-emulator skapad direkt i spelet. Läs mer

10

Testpilot: Cooler Master Mastermouse Pro L

Cooler Masters modulära mus Mastermouse Pro L passar både vänster- och högerhänta samt olika greppstilar. Testpiloten Niklas Huhtala sätter tänderna i modellen och ser vad den går för. Läs mer

65

Microsoft samarbetar med Qualcomm för att ta Windows 10 till ARM-processorer

I ett något oväntat drag meddelar nu Microsoft att Windows 10 i framtiden kommer kunna köras på ARM-processorer, med stöd för samtliga Windows-applikationer och spel. Läs mer

65

AMD introducerar Radeon Software Crimson ReLive

Ett år efter introduktionen av mjukvarusviten Radeon Software Crimson har det blivit dags för nästa inkarnation, där en av de stora nyheterna är en hårdvaruaccelererad inspelningsfunktion. Läs mer