SynoLocker udnytter kritisk sikkerhedshul i Synology NAS bokse

SynoLocker udnytter kritisk sikkerhedshul i Synology NAS bokse

Hvis du har en Synology NAS boks med ældre software, så skal du være mere end opmærksom på, at uvedkomende kan få adgang til din NAS boks, og endda tage magten over den data der er på den.

 

Synology er kommet med en opdatering tilbage i december måned, som faktisk sætter en stopper for sikkerhedshullet, men det er de færreste som desværre opdaterer deres bokse som de skulle. Det har hackere nu udnyttet.

 

 

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.


For Synology NAS servers running DSM 4.3-3810 or earlier, and if users encounter any of the below symptoms, we recommend they shutdown their system and contact our technical support team here: https://myds.synology.com/support/support_form.php:

  • ·   When attempting to log in to DSM, a screen appears informing users that data has been encrypted and a fee is required to unlock data.
  • ·   A process called “synosync” is running in Resource Monitor.
  • ·   DSM 4.3-3810 or earlier is installed, but the system says the latest version is installed at Control Panel > DSM Update.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

  • ·   For DSM 4.3, please install DSM 4.3-3827 or later
  • ·   For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
  • ·   For DSM 4.0, please install DSM 4.0-2259 or later

DSM can be updated by going to Control Panel > DSM Update. Users can also manually download and install the latest version from our Download Center here: http://www.synology.com/support/download.

If users notice any strange behaviour or suspect their Synology NAS server has been affected by the above issue, we encourage them to contact us at security@synology.com where a dedicated team will look into their case.


We sincerely apologise for any problems or inconvenience this issue has caused our users. We will keep you updated with the latest information as we address this issue.

 

Tags: NASsikkerhedshulsynology


Link:

Skrevet af Martin den 5. Aug 2014. Nyheden er læst 1923 gang(e).

Del med dine venner

     

0 kommentarer
Skriv kommentar til nyheden Kommentarer til nyheden fra Facebook

 

Logiech G433 7.1 Surround Gamer Headset

Markedet med gamer headsets er stort, smider vi 7.1 surround oven i hatten bliver det dog lidt mindre. Vi skal i denne tes

Læs Mere

WipeOut Omega Collection til PlayStation 4

Vi skal I dag se på et helt nyt PlayStation 4 spil. Eller det vil sige, et gammelt spil i en ny indpakning. Det

Læs Mere

Logitech G233 Prodigy

På udkig efter et headset der kan det hele? Okay det kan ikke brygge kaffe, men til gengæld kan det bruges p&a

Læs Mere

Razer Lancehead Tournament Edition

På jagt efter en ny gamermus? Så stop engang og skynd dig at klikke ind på denne test. Vi skal i dag kig

Læs Mere

Vertagear PL6000 - Virtus.Pro Edition

Tweak.dk starter ugen med en test af en gamer stol fra øverste hylde hos Vertagear. Sidste gang vi teste

Læs Mere

Garmin Fēnix 5S - GPS multisportsur med stil

Så blev det tid til at teste Garmins nye Fenix 5S, et længe ventet GPS multisportsur. Fenix 5S er spække

Læs Mere

Roccat Kone EMP

Roccat er et af de mest velkendte mærker på eSport scenen, og de finds I alle former og størrelser. I d

Læs Mere

Bowers & Wilkins 805 D3

Hi-Fi er ikke lige et emne, som vi kommer omkring hver eneste dag, men derfor skal det ikke v

Læs Mere

 

Nyeste Videoer og Trailers

Seneste nyheder

Ny Apple Store i Chicago monterer en gigantisk MacBook Pro på taget (Video)

Det er vist ikke gået nogen næser forbi, at Apple elsker at skille sig ud fra mængden. Om det er på pompøse le
Læs Mere

SEGA Forever Collection Classic lanceret til Android og iOS

SEGA Forever Collection annonceret, som vil bringe alle de klassiske SEGA Games ind på Android og iOS
Læs Mere

LG fremviser 77" fleksibel og gennemsigtig OLED display

LG Display divisionen fremviser 77" fleksibel og gennemsigtig OLED display, som ifølge LG selv, er verdens før
Læs Mere

PRESSEMEDDELSE: AMD Launches EPYC for the Datacenter

AMD toget blæser afsted, og det er Vega, Ryzen, Polasris 10, Radeon Instinct eller denne nye EPYC serie. AMD
Læs Mere

GIGABYTE releaser Aorus GTX 1070 Gaming Box

Mangler din bærbar et skub i røven mht. grafikkortet, så kunne du meget vel kigge i retning af Aorus GTX 1070
Læs Mere

AMD bekræftet deres nye Radeon Instinct målrettet deep learning.

Radeon Instinct er målrettet deep learning, og nu bekræfter AMD deres kommen i tredje kvartal 2017. At de ikke
Læs Mere

Razer vil ruske op i mobilgaming markedet!

Alt tyder på Razer brygger på planer, der vil ruske op i mobil-gaming markedet. Vi holder et vågent øje med ny
Læs Mere

Så er OnePlus 5 officiel. Her er priser, specs og release dato

Så er det nye OnePlus 5 flagskib officielt lanceret, og alle gætterierne ser ud til at holde stik. Her har du
Læs Mere
Partner sider
Indsend nyhed
Har du fundet en fed nyhed så indsend den så alle andre på Tweak.dk kan få glæde af den.