edit du 8 août : Les derniers doutes viennent enfin d’être levés. Synology annonce que seuls les boitiers n’ayant pas fait de mise à jour depuis fin 2013 ont été touchés par SynoLocker. Communiqué de Presse ici.
Dès 15h00, Synology a clarifié la situation sur SynoLocker. Après analyse des premiers NAS impactés, ce problème affecterait uniquement les NAS basés sur une ancienne version de DSM (système embarqué du constructeur) : 4.3 ou inférieure, comme nous le suspections.
Message de Synology France : « Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en décembre 2013. À l’heure actuelle, nous n’avons pas observé cette vulnérabilité dans la version DSM 5.0″.
Le hacker a ni plus ni moins repris la faille détectée fin 2013/début 2014 (et patché par le constructeur). Souvenez-vous, un petit malin s’était amusé à utiliser des NAS Synology pour miner des BitCoins. Selon certains, ce hacker aurait réussi à miner l’équivalent d’un demi-million de $. Mais depuis, les choses ont changé. Synology a réagi… et vite.
Bye-bye SynoLocker ?
Malgré les nombreuses communications de Synology (site web, blog, forum, mailing…), il semble que certains utilisateurs n’ont pas souhaité faire de mise à jour vers une version plus récent de DSM. Vous allez me dire « Ouiiiii, mais les anciens NAS ne peuvent pas disposer aux dernières mises à jour ». FAUX ! Certes, les anciens NAS n’ont pas accès à DSM 5… mais, le constructeur a toujours mis à jour ses anciennes versions de DSM (surtout lorsqu’il y avait un risque ou un problème de sécurité). Pour les anciennes versions :
- DSM 4.0 dispose d’une version avec un patch de sécurité : DSM 4.0-2259 ;
- DSM 4.1 et DSM 4.2 ont aussi leur version : DSM 4.2-3243 ;
- DSM 4.3 dispose sa version 4.3-3827 ;
Si votre NAS n’est pas à jour, allez faire un tour dans DSM Panneau de configuration > Mise à jour de DSM. Vous pouvez aussi télécharger et installer manuellement la dernière version depuis le centre de téléchargement.
Support technique Synology, bonjour
Si vous disposez de DSM 4.3-3810 (ou une version antérieur) et que vous êtes victime de SynoLocker, arrêtez immédiatement votre NAS et contacter le support technique via ce formulaire ou par mail security@synology.com. Si vous avez un doute, n’hésitez pas à les contacter… ils sont très réactifs et ils pourront vous aider (même en Français). Donc beaucoup de bruit… mais si vous disposez de DSM 5, vous devriez être tranquille. Enfin… normalement.