průvodce digitální domácností / přináší DigiZone.cz

Máte server Synology? Pozor na zabezpečení!

Společnost totiž potvrdila potíže se softwarem serverů DiskStation a RackStation a uvolnila aktualizace.

Problémy v zabezpečení by mohly způsobovat selhání souborových oprávnění v systému DSM (DiskStation Manager) a jsou identifikovány dva a označeny jako CVE-2013–6955 a CVE-2013–6987. Týkají se zařízení typu DiskStation a RackStation u nichž se mohou objevit následující symptomy:

  • Abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků.
  • Přítomnost nestandardních složek Synology objevujících se v „/root/PWNED“.
  • Přesměrování aplikace Web Station – „Index.php“ přesměrován na neplatnou stránku.
  • Přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři „/usr/syno/synoman“). 
  • Přítomnost nestandardních skriptů.

Pokud u zařízení DiskStation nebo RackStation identifikujete některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:

  • Pokud server běží na DSM 4.3 reinstalujte na verzi DSM 4.3–3827.
  • Pokud běží na DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0–2259 nebo novější.

Pokud server běží na DSM 4.1 nebo 4.2, je doporučeno přeinstalovat na DSM 4.2–3243 nebo novější.

Aktualizace naleznete na webu Synology v tzv. Centru stahování zde.

Pro majitele serverů Synology DiskStation nebo RackStation, kteří se s výše uvedenými problémy nesetkali, doporučuje výrobce i tak provést výše zmíněné aktualizace (viz DSM > Ovládací panely > DSM update).

Bohumil Herwig

Redaktor DigiZone.cz a mezi roky 2000–2015 novinář na volné noze. Jako elév začínal v roce 1987 v měsíčníku Elektronika, poté založil, spoluzaložil či pomáhal rozjet několik PC časopisů. Posledních patnáct let se věnuje novodobému digitálnímu světu.