SynoLocker, suite et fin du calvaire pour Synology

9

edit du 8 août : Les derniers doutes viennent enfin d’être levés. Synology annonce que seuls les boitiers n’ayant pas fait de mise à jour depuis fin 2013 ont été touchés par SynoLocker. Communiqué de Presse ici.

Dès 15h00, Synology a clarifié la situation sur SynoLocker. Après analyse des premiers NAS impactés, ce problème affecterait uniquement les NAS basés sur une ancienne version de DSM (système embarqué du constructeur) : 4.3 ou inférieure, comme nous le suspections.

SynoLocker

Message de Synology France : « Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en décembre 2013. À l’heure actuelle, nous n’avons pas observé cette vulnérabilité dans la version DSM 5.0″.

Le hacker a ni plus ni moins repris la faille détectée fin 2013/début 2014 (et patché par le constructeur). Souvenez-vous, un petit malin s’était amusé à utiliser des NAS Synology pour miner des BitCoins. Selon certains, ce hacker aurait réussi à miner l’équivalent d’un demi-million de $. Mais depuis, les choses ont changé. Synology a réagi… et vite.

Bye-bye SynoLocker ?

Malgré les nombreuses communications de Synology (site web, blog, forum, mailing…), il semble que certains utilisateurs n’ont pas souhaité faire de mise à jour vers une version plus récent de DSM. Vous allez me dire « Ouiiiii, mais les anciens NAS ne peuvent pas disposer aux dernières mises à jour ». FAUX ! Certes, les anciens NAS n’ont pas accès à DSM 5… mais, le constructeur a toujours mis à jour ses anciennes versions de DSM (surtout lorsqu’il y avait un risque ou un problème de sécurité). Pour les anciennes versions :

  • DSM 4.0 dispose d’une version avec un patch de sécurité : DSM 4.0-2259 ;
  • DSM 4.1 et DSM 4.2 ont aussi leur version : DSM 4.2-3243 ;
  • DSM 4.3 dispose sa version 4.3-3827 ;

Si votre NAS n’est pas à jour, allez faire un tour dans DSM Panneau de configuration > Mise à jour de DSM. Vous pouvez aussi télécharger et installer manuellement la dernière version depuis le centre de téléchargement.

Support technique Synology, bonjour

Si vous disposez de DSM 4.3-3810 (ou une version antérieur) et que vous êtes victime de SynoLocker, arrêtez immédiatement votre NAS et contacter le support technique via ce formulaire ou par mail security@synology.com. Si vous avez un doute, n’hésitez pas à les contacter… ils sont très réactifs et ils pourront vous aider (même en Français). Donc beaucoup de bruit… mais si vous disposez de DSM 5, vous devriez être tranquille. Enfin… normalement.

Partager.

A propos de l'auteur

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

  • jjIO90

    tou sa pour une mise à jour pas faite

    ptdr

    • Fred Hilbert

      Ptdr. Mais mon client à qui j’ai demandé de vérifier les MAJ une fois par mois avait la version 4.3-3827 avec écrit en gros en vert à côté: « vous disposez de la dernière version du DSM ». Même après avoir cliqué sur recherche de mise à jour. Alors il doit en vouloir à qui maintenant ?

  • Spartanineo

    Tu me rassures

  • C’est déjà un bon début si le DSM5 n’est pas touché mais c’est pas encore réellement confirmé donc prudence… Depuis un post (forum), je suis tombé hier sur le CVE en rapport avec la faille de Décembre 2013 mais impossible de remettre la main dessus (requête POST sur le port 5000).

    • Fx

      CVE-2013-4408 et CVE-2012-6150 ?

  • Salut Fx. Je propose dans un nouveau tuto quelques mesures simples à mettre en oeuvre pour protéger un peu mieux son Nas Synology quand celui-ci est exposé à Internet
    : http://sam.web.free.fr/blog/?p=3318

  • Loulou

    Moi tout mes fichiers ont été infecté j’ai choisi de payer et avec grande surprise y m’ont envoyer les clés et j’ai pu décrypter mes fichiers
    Un énorme soulagement

    • Fred Hilbert

      Ils sont même super polie paraît il.

  • Fred Hilbert

    Cet article ressemble étrangement à celui-ci écrit 9 jours plus tard.
    http://www.59hardware.net/actualit%C3%A9s/stockage-r%C3%A9seau,-nas/synolocker-suite-et-fin-2014081416372.html

Lire les articles précédents :
Call Of Duty: Advanced Warfare

Comme chaque année, un nouveau Call Of Duty est prévu. Ce nouvel opus est baptisé Call of Duty : Advanced Warfare....

Fermer