SynoLocker udnytter kritisk sikkerhedshul i Synology NAS bokse

SynoLocker udnytter kritisk sikkerhedshul i Synology NAS bokse

Hvis du har en Synology NAS boks med ældre software, så skal du være mere end opmærksom på, at uvedkomende kan få adgang til din NAS boks, og endda tage magten over den data der er på den.

 

Synology er kommet med en opdatering tilbage i december måned, som faktisk sætter en stopper for sikkerhedshullet, men det er de færreste som desværre opdaterer deres bokse som de skulle. Det har hackere nu udnyttet.

 

 

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.


For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here: https://myds.synology.com/support/support_form.php:

  • ·   When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
  • ·   A process called “synosync” is running in Resource Monitor.
  • ·   DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • ·   For DSM 4.3, please install DSM 4.3-3827 or later
  • ·   For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
  • ·   For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case.


We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

 

Tags: NASsikkerhedshulsynology


Link:

Skrevet af Martin den 5. Aug 2014. Nyheden er læst 2121 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

MSI Z370 Gaming Pro Carbon AC - Coffee Lake bundkort fra MSI

Sammen med Intels nye 8 generation Coffee Lake processorer, som sammen med Z370 bundkortene skal danne fælles f

Læs Mere

ASRock B350 og X370 Gaming ITX/ac

Udvalget af specielt mindre bundkort til AM4 platformen har været lidt på den forsigtige side, da der ikke var

Læs Mere

Razer Basilisk FPS Gamer Mus

High-end optisk sensor med op til 16.000 DPI, Chroma RGB lys og programmerbare knapper, er blot nogle af de fede features

Læs Mere

ASUSTOR AS6302T NAS server

NAS er et område, som vi ikke kommer så tit omkring, selvom der faktisk er et k&a

Læs Mere

Creative Sound Blaster X AE-5 Lydkort

Creatives primære produktområde, er uden tvivl lydgrej på trods af at vi for nyligt også stiftede

Læs Mere

Cooler Master MWE Bronze 650 watt PSU

Strømforsyninger kommer i alle størrelser og afskygninger. I denne test skal vi hilse på en budget mod

Læs Mere

MSI GTX 1070 Ti Gaming 8G - Et nyt medlem i den grønne familie

Nvidia tog fusen på en stor del af brugerne, da de overraskede med NVIDIA GTX1070 Ti udvidelsen til deres familie. N

Læs Mere

ASUS ROG Pugio Mus

Markedet for mus er mættet lige meget hvilken prisgruppe vi kigger i. Det kan være svært at skille sig u

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Tweak News - Uge 46

Det er mandag, og vi er klar med andet skud i Tweak News kanonen, hvor vi gennemgår nyhederne for uge 46 inde
Læs Mere

Powercolor teaser med et custom RX Vega 64 Red Devil grafikkort

Powercolor har længe teaset for et custom RX Vega 64 grafikkort, som blandt andet prydes med deres Red Devil t
Læs Mere

MSI Infinite X opgraderes med 8th generation Intel processorer

Leder du efter en komplet system, hvor du ikke selv skal igang med computer byggeriet som en ren byggemand Bob
Læs Mere

Android-enheder mest udsatte for virus-angreb

Noget tyder på, at du måske skal tænke ekstra grundigt over dit næste smartphone-valg.
Læs Mere

Blizzard bekræfter: Xbox One X-forbedringer til Overwatch

Xbox One X-ejerne får for fremtiden fornøjelsen af at spille Overwatch med 4K-resolution.
Læs Mere

Nye Origin PC EON gamer laptops i handlen

Origin PC melder nye versioner klar af deres award-winning EON15-X, EON17-X, og EON17-SLX gamer bærbar sammen
Læs Mere

Razer Wolverine Tournament Edition lanceret

Razers nye Wolverine Tournament Edition er på vej til test på Tweak redaktionen, og vores test af Razer Wolver
Læs Mere

NBC med rekordstor dækning af vinter-OL

Det amerikanske tv-netværk har annonceret, at man vil levere en rekordstor dækning af næste års vinter-OL.
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.