Synology, nota azienda operante nel settore dei NAS, ha rilasciato poco tempo fa una nota riguardo la correzione di due importanti vulnerabilità di sicurezza (segnalati come presenti CVE-2013-6955 e CVE-2013-6987) nel suo DSM (DiskStation Manager), arrivato ormai, in beta, alla versione 5.0. Tali falle potrebbero, secondo l'azienda stessa, compromettere il diritto di accedere ai file presenti nel proprio NAS (DiskStation o RackStation che sia, visto che appunto, lo stesso s.o. è alla base di tutti i prodotti offerti dall'azienda) e pertanto, è altamente consigliato aggiornare a priori.

Se inoltre, compaiono i seguenti sintomi riportati direttamente nella nota dell'azienda, la vulnerabilità è già stata utilizzata e aggiornare diventa allora, qualora già non lo fosse, quasi un obbligo:

    • Utilizzo eccezionalmente elevato della CPU nel Resource Monitor: Risorse della CPU occupate dai processi come dhcp.pid, Minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, o qualsiasi processi con PWNED nei loro nomi
    • Apparizione di una cartella non-Synology: Una cartella condivisa viene creata automaticamente con il nome di "startup", o una cartella non-Synology appare sotto "/ root / PWNED"
    • Reindirizzamento di Web Station: "Index.php" viene reindirizzato a una pagina inaspettato
    • Apparizione del programma CGI non-Synology:  I file con nomi senza senso in "/ usr / syno / synoman"
    • Apparizione di un file script non-Synology:  Un file script non-Synology, come "S99p.sh", appare sotto "/ usr / syno / etc / rc.d"

L'italiano non è oggettivamente il massimo, ma l'importanza di questo aggiornamento è facilmente tangibile. Per porvi rimedio, l'azienda suggerisce di eseguire le seguenti procedure:

    • Per DiskStation o RackStation funzionando su DSM 4.3, si prega di seguire le istruzioni indicate qui per reinstallare DSM 4,3-3827.
    • Per DiskStation o RackStation funzionando su DSM 4.0, si consiglia di reinstallare DSM 4,0-2259 o di scaricare l’ultima versione su Synology Download Center.
    • Per DiskStation o RackStation funzionando su DSM 4.1 o DSM 4.2, si consiglia di reinstallare DSM 4,2-3243 o di scaricare l’ultima versione su Download Center.
    • Per gli altri utenti che non hanno riscontrato sintomi di cui sopra, si consiglia di andare su DSM > Pannello di controllo > DSM, e di procedere all’aggiornamento della versioni mensionate sopra per proteggere la DiskStation dai attacchi dannosi.

Buon download.