Synology heeft middels een persbericht bekend gemaakt dat het bedrijf een update voor haar DiskStations en RackStations gelanceerd heeft. De update moet een urgent lek dichten dat recent ontdekt is.
De volgende symptomen worden geassocieerd met het lek:
- Uitzonderlijk hoog CPU-verbruik volgens Resource Monitor door bijvoorbeeld een of meerdere van de volgende processen: hcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm of een ander proces met ‘PWNED’ in de naam.
- Aanwezigheid van ‘non-Synology’ mappen. Bijvoorbeeld ‘/root/PWNED’ of een automatisch aangemaakte (gedeelde) folder met ‘startup’ als naam.
- Redirection van index.php naar een onverwachte website.
- Aanwezigheid van ‘non-Synology’ scripts (zie: ‘/usr/syno/etc/rc.d’).
- Aanwezigheid van een ‘non-Synology’ CGI-programma (zie: ’/usr/syno/synoman’).
Mocht men een van bovenstaande symptomen ontdekken, adviseert Synology om het volgende te doen:
- Installeer ‘DSM 4.3-3827’ opnieuw op DiskStations en RackStations met DSM 4.3.
- Installeer ‘DSM 4.2-3243’ opnieuw op DiskStations en RackStations met DSM 4.1 of DMS 4.2.
- Installeer ‘DSM 4.0-2259’ opnieuw op DiskStations en RackStations met DSM 4.0.
Synology adviseert daarnaast om apparaten die niet geïnfecteerd zijn middel DSM Update van een update te voorzien.
Bron: Synology
