SynoLocker : Synology identifie la faille et s'excuse

Stéphane Moussie |

Synology est enfin parvenu à identifier la faille utilisée par le logiciel malveillant SynoLocker qui prend en otage certains de ses NAS. Le fabricant indique que la faille a été bouchée par un patch sorti en décembre 2013 (DSM 4.3-3810 Mise à jour 3). DSM 5.0, la dernière version en date, est donc immunisée contre SynoLocker.

Synology DS413J. Photo Sinchen.Lin CC BY

Si votre NAS n'est pas compatible avec DSM 5.0 parce qu'il est trop ancien, vous devez impérativement installer une des versions suivantes pour être protégé :

  • DSM 4.3-3827 ou une version plus récente
  • DSM 4.2-3243 ou une version plus récente
  • DSM 4.0-2259 ou une version plus récente
  • DSM 3.x ou les versions antérieures ne sont pas affectées

Si votre NAS a déjà été infecté par SynoLocker, ou si vous constatez un usage d'un CPU anormalement élevé, éteignez-le immédiatement et contactez le support technique. Synology présente ses sincères excuses pour cette mésaventure.


avatar trolloloI | 

Pourquoi s'excuser auprès de personnes qui se contrefoutent du travail que fait Syno pour corriger les failles de sécu ?

avatar LePoPeye | 

C'est tellement vrai... Synology informe par mail, sms, push, notification. Que cela prenne la tête de faire des mises à jours ok mais alors faut pas se plaindre ! Pour avoir eu a faire au support qui m'a sauvé 2to de données suite à une foirade du raid de ma part je peux que les remercier encore et encore de m'avoir dépanné pour 0euro et du taf sur l'os réalisé. Bonne com de la part de synology. Et une bonne leçon sur le faite de pas mettre tout ses oeufs dans le même panier...

avatar Fennec72 | 

Deux de mes syno sont en DSM 5, donc sont protégés de Synolocker, mais, le plus ancien, un ds106j, est bloqué en DSM 2.1 qui ne semble pas devoir être mis à jour contre la faille exploitée par Synolocker.

Autrement dit, il ne me reste plus qu'à mettre au rebut le boîtier ds106j et à recycler le disque dur dans un autre boîtier.

avatar r e m y | 

ou contacter Synology pour leur demander si DSM 2.1 est concerné par la faille et si oui, à quelle date ils publieront un patch de correction

avatar Fennec72 | 

Je l'ai fait, mais, chez Synology, ils semblent être dans une phase de réponses rapides, sans avoir trop lu la question:
En gros, le DiskStation pour lequel je m'adresse au support est un ds106j qui ne supporte pas les DSM au delà du 2.1 et il me renvoie une réponse type, parlant de DSM 4.3 minimum!

Heureusement, mon ds106j n'a pas été trouvé par Synolocker et je l'ai débranché.

Peut-être que SynoLocker à atteint leur cerveaux? ;-) (je plaisante, bien entendu)

Je leur indique notamment (en english pas trop mauvais, il me semble):
"The DiskStation about which I am asking for help is a DS106j, it can not support the DSM beyond the version2.1."

et il me répondent:
"Hi Sir,

Thank you for contacting Synology support.

We are fully dedicated to investigating this issue and possible solutions. Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. Furthermore, to prevent spread of the issue we have only enabled QuickConnect and Synology DDNS service to secure versions of DSM. At present, we have not observed this vulnerability in DSM 5.0.

For users who have not encountered any of the symptoms stated above, we highly recommend downloading and installing DSM 5.0, or any version below:

For DSM 4.3, please install DSM 4.3-3827 or later
For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
For DSM 4.0, please install DSM 4.0-2259 or later

It mainly attacks 4 DSM or more high version the old secure issue, so you don't worry about 4 DSM below.
But we still update the old DSM version about secure issue.

Hope this helps."

avatar apocrypha | 

DSM 3.x ou les versions antérieures ne sont pas affectées

CONNEXION UTILISATEUR