Synology SRM 1.3.1 Update 9…

Synology vient de mettre à jour ses routeurs avec SRM 1.3.1 Update 9. Cette mise à jour est très importante puisqu’elle offre quelques améliorations et surtout combler plusieurs failles de sécurité. Synology n’a pas fourni de correctif pour SRM 1.2.5. Le RT1900ac ne dispose donc pas de mise à jour. Regardons de plus près…

Synology SRM 1.3.1 Update 9

Les routeurs Synology nécessitent d’être mis à jour régulièrement. L’objectif, c’est avant tout d’améliorer les performances, de corriger les bugs et aussi… remédier à d’éventuelles vulnérabilités de sécurité.

C’est le cas encore aujourd’hui lorsqu’on regarde le journal des modifications :

  • Correction d’un souci de connexion IPv6 PPPoE en Roumanie ;
  • Correction d’un problème empêchant d’établir une connexion avec certains FAI nécessitant un temps de réponse plus long ;
  • Amélioration de la compatibilité de l’itinérance des clients entre les systèmes Wi-Fi maillés ;
  • Correction d’un problème où l’interface web du SRM pouvait ne pas répondre de manière fluide ;
  • Correction de plusieurs failles de sécurité (Synology-SA-24:03).

Derrière le SA-24:03 se cache plusieurs vulnérabilités qui permettent à des attaquants distants d’injecter des scripts web/HTML arbitraires, afin de contourner les contraintes de sécurité… et donc accéder à des fichiers spécifiques.

Télécharger et installer la mise à jour SMR

Les nouvelles mises à jour concernent tous les routeurs Synology (sauf le RT1900ac). Pour mettre à jour votre appareil, il est possible de télécharger le fichier directement depuis la page de téléchargement (ou depuis le site archive du fabricant) et ainsi de faire une  installation manuelle. Le fichier pèse environ 58 Mo. Mais vous pouvez également patienter que votre appareil vous notifie de la disponibilité de cette mise à jour… Cependant, cela peut être relativement long et la mise à jour corrige des failles de sécurité. Il est donc important de ne pas trop attendre.

Connectez vous à l’interface d’administration de votre routeur et allez dans Panneau de configuration puis le menu Système et enfin Mise à jour et restauration. Pour une installation manuelle, et après avoir récupéré le fichier .PAT, vous cliquerez sur le bouton Mise à jour manuelle de SRM, puis vous sélectionnerez le ou les fichiers fraîchement téléchargés. Il ne vous reste plus qu’à vous laisser guider par le système et de patienter…

Nous n’avons toujours pas d’information concernant la sortie prochaine de SRM 1.4 ou encore SRM 2.0. Est-ce que Synology va continuer dans ce domaine ? On en est droit de se poser la question.