ALMACENAMIENTO Y BACKUP

Guardando nuestra información en la NAS, para compartirla con otros dispositivos o para realizar tareas de backup de nuestros valiosos datos.

EXPERIENCIA MULTIMEDIA

Convirtiendo tu NAS en la librería de contenidos multimedia perfecta: música, series, películas y fotos pueden ser compartidos a otros dispositivos como móviles y tablets sin problema.

NETWORKING Y APLICACIONES

¿Crees que tu NAS solo sirve para guardar archivos? Instalemos aplicaciones y servicios que potenciarán el uso de la NAS y que te ayudarán para automatizar funciones como la descarga y muchas más. Sácale partido a tu red.

DLNA, uPNP Y STREAMING

Como enviar nuestros videos a los reproductores o multimedia centers que tengamos en nuestra red, optimicemos las librerías y el tráfico de nuestra red.

CONTENIDOS MULTIMEDIA

Sugerencias y experiencias en series ya emitidas, en emisión o lo que está por venir, busquemos nuevos contenidos

martes, 26 de agosto de 2014

Los Turbo NAS de QNAP son ahora compatibles con los nuevos HDD de 5TB, 6TB y Pro de la familia WD Red®

Gran noticia para los poseedores de un Turbo NAS de QNAP puesto que se ha anunciado la compatibilidad con los discos de mayor almancenamiento existentes en el mercado, almenos con los modelos de 5TB y 6TB de la serie Red de Western Digital (WD). Con esta noticia ahora los poseedores de un Turbo NAS no necesitan adquirir un nuevo NAS si se veían limitados en cuanto a espacio soportado por su modelo y pueden ampliarlo de forma considerable. 


Si vemos por ejemplo las características de un TS-269 Pro, modelo que no está entre los últimos lanzamientos de QNAP, ahora en sus especificaciones de compatibilidad ya soportaría discos internos de 6TB con una capacidad máxima (sin contar la expandida) de hasta 12TB. Genial movimiento por parte de QNAP contra la obsolencia de nuestros NAS. Os adjunto la nota de prensa:


Madrid, 21 de Agosto de 2014 – QNAP® Systems, Inc. ha anunciado hoy que sus productos Turbo NAS son ahora compatibles con las nuevas unidades de disco duro NAS WD Red® de 5/6TB y WD Red Pro. Diseñadas específicamente para aplicaciones NAS y con la exclusiva tecnología NASware® 3.0 de Western Digital, estas nuevas unidades de disco duro WD Red y WD Red Pro proporcionan a los usuarios una mayor capacidad de almacenamiento y un rendimiento mejorado para sus aplicaciones NAS.

Los nuevos discos duros NAS WD Red de 5/6TB están diseñados para sistemas NAS de hasta 8 bahías en entornos de pequeñas oficinas/oficinas domesticas y de uso no profesional, donde ofrecen una mayor capacidad para satisfacer cualquier crecimiento en la demanda de espacio de almacenamiento de datos. Los discos duros NAS WD Red Pro han sido diseñados por Western Digital para proporcionar unidades de disco duro asequibles, sólidas y altamente fiables a sistemas NAS profesionales de mediana a gran escala y con 8 -16 bahías.

Según Darrin Bulik, Director de vídeo digital y productos NAS de WD Storage Technology, "Inspirados por el continuo crecimiento del mercado mundial de NAS, las unidades de disco duro NAS WD Red ofrecen ahora mayores capacidades para satisfacer las necesidades de almacenamiento de datos de los usuarios domésticos de NAS. Con la incorporación de WD Red Pro, la extensa familia de WD Red ofrece también sistemas NAS profesionales para empresas de mediano/gran tamaño, una solución clave para gestionar el aumento de la carga de trabajo en los modernos entornos empresariales. Hemos trabajado estrechamente con QNAP para garantizar la compatibilidad de las unidades de disco duro NAS WD Red y WD Red Pro con Turbo NAS, proporcionando así a los usuarios discos duros fiables para un óptimo rendimiento y una sólida protección de los datos."

"Estamos encantados de ofrecer más opciones a nuestros usuarios a la hora de elegir el disco duro adecuado para su Turbo NAS " afirmó Jason Hsu, director de producto de QNAP. "Mediante el uso de las nuevas unidades de disco duro WD Red, nuestros usuarios disfrutarán de una mayor capacidad, mayor fiabilidad y un servicio WD mejorado”.

Los nuevos discos duros WD Red y WD Red Pro están disponibles en formatos de 3,5 pulgadas e interfaz SATA 6 Gb/s para proporcionar soluciones de capacidad optimizada, incluyendo:

  •  WD Red 5 TB (WD50EFRX ) y 6 TB (WD60EFRX); Garantía de 3 años
  •  WD Red Pro 2 TB (WD2001FFSX), 3 TB (WD3001FFSX), y 4 TB (WD4001FFSX); Garantía de 5 años

QNAP lanza sus series TS-x53/SS-x53 con CPU quad-core

Estos días atrás QNAP ha lanzado el anuncio de su serie de sistemas NAS de gran rendimiento TS-x53 y de la SS-x53 (diseñada para discos de 2,5") y que cuenta con una CPU Intel Celeron de cuatro núcleos además de las características multimedia que llevamos observando estos meses atrás de HDMI y transcodificación por hardware. 



Con esta nueva serie QNAP se posiciona en primera línea respecto a rendimiento y prestaciones en este tipo de almacenamiento, además de posibilitar en algunos casos la sustitución del ordenador clásico por un equipo de estas características mucho más versátil, os adjunto la nota de prensa mucho más completa emitida por QNAP:


Taipei, Taiwan, 21 de Agosto de 2014 – QNAP® Systems, Inc. ha anunciado hoy el lanzamiento de la nueva serie TS-x53 Pro de Turbo NAS en torre (disponible en 2, 4, 6, 8 bahías) y de la serie SS-x53 Pro para unidades de 2,5" (en 4 y 8 bahías) que proporcionan una solución potente y fiable para el almacenamiento de datos y aplicaciones profesionales de misión crítica en las pequeñas y medianas empresas. Junto con la exclusiva tecnología QvPC, estas nuevas series pueden servir como alternativas rentables a los PC permitiendo el acceso directo a los datos almacenados, video vigilancia en tiempo real con visualización local, entretenimiento digital XBMC, etc.

La serie TS/SS-x53 Pro cuenta con un procesador Intel® Celeron® quad-core de 2,0 GHz con una velocidad de hasta 2.41GHz y una memoria energéticamente eficiente de 8GB/4GB/2GB de RAM DDR3L (ampliable a 8 GB), ofreciendo 2 ó 4 puertos LAN que proporcionan hasta 400MB/s de velocidad de lectura y escritura en modo de port trunking, y alcanza una velocidad de lectura y escritura de 70+ MB/s con un cifrado AES de 256 bits. "Los nuevos modelos ofrecen un alto rendimiento, que mantiene operaciones fluidas del sistema, incluso durante un acceso intensivo a los datos", ha afirmado Jason Hsu, director de producto de QNAP. "El hardware de alta calidad también proporciona la potencia suficiente para que los usuarios puedan operar varias máquinas virtuales utilizando la Virtualization Station de QNAP, transcodificar vídeos en Full HD en tiempo real u offline, y mejorar su productividad empresarial con las funciones integradas para PYMES ", añadió Hsu.

La exclusiva tecnología QvPC de QNAP consolida una serie de tecnologías de alta gama que incluyen la integración de VM, transcodificación multimedia, salida HDMI, integración en la nube y tecnologías de conexión NAS, lo que permite a los usuarios hacer funcionar la serie TS/SS-x53 Pro como un PC cuando se le conecta un teclado, un ratón y un monitor. Con la tecnología QvPC, la serie TS/SS-x53 Pro se transforma en un económico dispositivo con todas las funciones de un PC para que los usuarios puedan acceder directamente a los datos almacenados en el NAS, ejecutar múltiples aplicaciones utilizando máquinas virtuales basadas en Windows/Linux/UNIX/Android, navegar por la web con Google Chrome, disfrutar de vídeos en Full HD con hasta 7.1 canales de audio con XBMC, controlar la Surveillance Station en tiempo real con visualización local, y mucho más.

Los usuarios pueden instalar la Virtualization Station desde el QTS App Center para ampliar la funcionalidad de la serie TS/SS-x53 Pro ejecutando varias máquinas virtuales basadas en Windows, Linux y UNIX. La Virtualization Station ofrece numerosas funciones, incluyendo instantáneas, importación/exportación de VM, puertos LAN dedicados, permisos de usuario, etc. Los usuarios pueden cómodamente hacer funcionar máquinas virtuales como escritorios remotos a través de los navegadores web para una gestión instantánea o resolución de problemas.

La serie TS/SS-x53 Pro, con aceleración de hardware integrada, ofrece excelentes capacidades de transcodificación de video Full HD en tiempo real y offline para convertir videos en el momento o en segundo plano a formatos universales que se pueden reproducir de forma fluida en ordenadores y dispositivos móviles. Aún en el caso de contar con un ancho de banda limitado, los usuarios podrán disfrutar de los videos mediante la selección de una resolución más baja y reproducir los videos a traves de File Station, Video Station, o la aplicación móvil Qfile. La serie TS/SS-x53 Pro permite que varios usuarios puedan visualizar simultáneamente diferentes videos almacenados en ella sin que ello afecte al rendimiento de otras aplicaciones en ejecución. "Esta función de transcodificación de gran alcance hace que la nueva serie sea perfecta para organizaciones en las que los videos son el centro de su trabajo diario o de su producción digital, aumentando su productividad y ofreciendo vídeos de mayor calidad casi de forma inmediata", comentó Hsu.

La serie TS/SS-x53 Pro cuenta con una gama de aplicaciones profesionales completas y es perfecta para que las PYMES puedan construir una nube privada segura. Admite las soluciones de virtualización VMware®, Microsoft® y Citrix® para simplificar la gestión de almacenamiento virtual. El intercambio de archivos entre plataformas para los usuarios de Windows, Mac, y Linux/UNIX convierte a la serie TS/SS-x53 Pro en una solución ideal de almacenamiento centralizado para organizaciones con un elevado número de usuarios. El soporte para Windows AD, los servicios de directorio LDAP y Windows ACL mejoran la eficiencia de la configuración de permisos. La serie TS/SS-x53 Pro también puede actuar como controlador de dominio para Windows, y ofrece soluciones flexibles de copias de seguridad para los usuarios de Windows® y Mac® así como soluciones de recuperación ante desastres entre las que se incluyen RTRR, rsync y copias de seguridad de almacenamiento en la nube. El IT Management Station (basado en Mandriva® Pulse) ofrece una solución de gestión de sistemas de TI para que empresas de todos los tamaños puedan gestionar de forma centralizada múltiples sistemas operativos y múltiples ubicaciones de activos informáticos. Con el exclusivo Signage Station, los usuarios profesionales pueden crear fácilmente contenido animado y anuncios para promocionar sus servicios.

Al contar con un diseño escalable, la serie TS/SS-x53 Pro permite a los administradores conectar un chasis de ampliación de QNAP (UX-500P o UX-800P) para aumentar la capacidad de almacenamiento bruta total hasta los 96TB con múltiples volúmenes (varía según los modelos). Los chasis de ampliación en torre UX-500P y UX-800P ofrecen a las PYMES la posibilidad de ampliar de forma económica su capacidad de almacenamiento bajo demanda para cumplir con las aplicaciones de almacenamiento intensivo como la video vigilancia, el archivo de datos, el almacenamiento de emisiones de TV, así como para realizar copias de seguridad de todo el contenido del Turbo NAS conectado.

Especificaciones clave

La serie TS-x53 Pro
  • TS-253 Pro: modelo en torre de 2 bahías
  • TS-453 Pro: modelo en torre de 4 bahías
  • TS-653 Pro: modelo en torre de 6 bahías
  • TS-853 Pro: modelo en torre de 8 bahías
Procesador Intel® Celeron® Quad-core de 2.0 GHz (que puede alcanzar los 2.41GHz) con tecnología de virtualización (VT-x), 8GB o 2GB DDR3L de RAM (ampliable a 8GB); 2.5”/3.5” SATA 6Gbps HDD/SSD, discos duros intercambiables en caliente; 3 x USB 3.0; 2 x puertos Gigabit LAN (TS-253 Pro) / 4 x puertos Gigabit LAN (TS-453 Pro, TS-653 Pro, TS-853 Pro); 1 x HDMI; panel LCD (TS-453 Pro, TS-653 Pro, TS-853 Pro)

La serie SS-x53 Pro
  • SS-453 Pro: modelo en torre de 4 bahías
  • SS-853 Pro: modelo en torre de 8 bahías
Procesador Intel® Celeron® Quad-core de 2.0 GHz (que puede alcanzar los 2.41GHz) con VT-x, 4GB DDR3L RAM (ampliable a 8GB); 2.5” SATA 6Gbps HDD/SSD, discos duros intercambiables en caliente; 3 x USB 3.0; 2 x puertos Gigabit LAN (SS-453 Pro) / 4 x puertos Gigabit LAN (SS-853 Pro); 1 x HDMI; panel LCD (SS-853 Pro)

Disponibilidad

Las nuevas series TS-x53 Pro y SS-x53 Pro de Turbo NAS ya están disponibles. Para obtener más información y ver la línea completa de Turbo NAS, además de donde comprarlos, por favor visite www.qnap.com.

Disponible Synology DSM 5.0-4493 Update 4

Synology acaba de lanzar un nuevo minor update, concretamente el 5.0-4493 Update 4 para corregir principalmente un buen número de vulnerabilidades detectadas entre ellas algunas relacionadas de nuevo con las librerías OpenSSL, además de diferentes correcciones, por motivos de seguridad se recomienda actualizar para evitar que esos exploits sean utilizados.




A continuación tienes el changelog y listado de modificaciones además de lo CVE que se parchean:
  • Upgraded OpenSSL to Version 1.0.1i to fix multiple security issues (CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, and CVE-2014-3470).
  • Implemented fixes for Kerberos 5 to address multiple security issues that allow remote attackers to cause a denial of service (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
  • Fixed an issue where files with ACL attributes could become inaccessible after being loaded in large batches when DiskStation acts as an NFS server.
  • Fixed an issue where the restore might not be successful when containing multiple subfolders in Time Backup.
  • Fixed an issue where DHCP server service does not map to the correct VLAN interface if the service started before VLAN is enabled.

lunes, 11 de agosto de 2014

¿Son seguros nuestros NAS?

Tras el escándalo de seguridad que ha afectado a diferentes NAS del fabricante Synology muchos usuarios y administradores han temido por el acceso seguro a los datos de sus NAS y aunque si bien es cierto que el fallo de seguridad que del que se ha aprovechado SynoLocker, el hack en cuestión, afectaba únicamente a versiones antiguas de su firmware (DSM 4.3-3810 o inferiores) y por lo tanto la responsabilidad recae en igual medida sobre quien gestiona el NAS y a su obligación de actualizar y parchear el sistema. Pese a ello este caso hace que nos planteemos una duda: ¿son nuestros NAS seguros?



Estos días atrás se ha celebrado el evento Black Hat 2014, donde diferentes hackers y expertos en seguridad han evaluado y criticado las medidas de seguridad de varias plataformas entre otros, y precisamente los sistemas NAS han tenido especial protagonismo.

Jacob Holcomb, experto en seguridad independiente, demostró cómo gracias a diferentes vulnerabilidades descubiertas se podía tener acceso a los datos en 10 fabricantes de equipos NAS diferentes:
  • Asustor AS-602T
  • TRENDnet TN-200 y TN-200T1
  • QNAP TS-870
  • Seagate BlackArmor 1BW5A3-570
  • ReadyNAS104 Netgear
  • D-Link DNS-345
  • Lenovo IX4-300D
  • Buffalo TeraStation 5600
  • Western Digital MyCloud EX4 
  • ZyXEL NSA325 v2
En la lista vemos que aparecen casi todos los fabricante, salvo Synology o Lacie aunque eso no significa que estén exentos de problemas con sus firmwares actuales, pero otros grandes fabricantes como QNAP fallan en el test de seguridad de Jacob Holcomb, quien asegura poderse valer de hasta 22 agujeros de seguridad que le dan acceso a la totalidad de los datos sin necesidad de autencicación, aunque en este caso estos vulnerabilidad ya han sido puesto en conocimiento de cada fabricante y de la organización MITRE (quien gestiona los CVE comunes y que ya ha otorgado un caso a cada una de las vulnerabilidades anunciadas), así que quedamosa la espera que en los próximos meses ofrezcan soluciones en forma de actualizaciones para sus sistemas.

Por ahora sabemos que los ataques utilizados por Jacob se badan en la inyección de comandos, cross-site request forgery, desbordamientos de búffer, desvíos y errores de autenticación, manipulación en la información anunciada, cuentas para puertas traseras (en el caso de Seagate), mala gestión de la sesión y directorio transversal. Gracias a estas técnicas y medios se ha conseguido obtener el acceso como root dentro de la shell de cada dispositivo permitiendo control absoluto del aparato.

Jacob se ha convertido en una figura importante a la hora de sacar los colores a diversos fabricantes de equipos tecnológicos y ya el año pasado destapó hasta 50 vulnerabilidades críticas en diferentes routers y este año decidió testear la integridad de equipos NAS.

Un NAS alberga posiblemente lo más valioso que podemos tener en nuestro entorno (hablando de forma genérica): los datos. Seamos empresa o particular en un NAS podemos guardar desde los datos de nuestros clientes hasta nuestro backup personal con la mayor recopilación de fotos que relatan nuestra vida, en ocasiones incluso se da el grave error de contener una única copia de los datos, como pasa en algunas pymes, de ahí la importancia de velar por la seguridad e integridad de estos valiosos datos.

Quizás este anuncio debería hacernos plantear cómo son de seguros nuestros NAS, nuestros routers, nuestras redes y toda la infraestructura donde se terminan almacenados nuestros datos.

Instalar XPenology con DSM 5.0.4493 (con NanoBoot)

Actualmente tenemos disponible la versión de DSM 5.0-4493 de Synology y a continuación vamos a ver su instalación desce cero bajo XPenology gracias a NanoBoot, una versión de boot similar a la gnoBoot que vimos anteriormente pero con algunas mejoras aparte de poder instalar la última versión de DSM.  Algunas características de NanoBoot son:

  • Arranque más rápido que gnoBoot.
  • Posibilidad de customizar la dirección mac.*
  • Posibilidad de customizar el número de serie del equipo.*
  • Posibilidad de customizar el VID & PID de synoboot.*
  • Disponible para versiones x86 y x64 bits.
  • Transcodificación fluida con Photo Station y Video Station.
  • Testeado Contex DTV-01 DMB-TH USB con Video Station.

* Para customizar dirección mac, SN, VID&PID editar el fichero syslinux.cfg.


Primero necesitamos crear un USB de arranque con el sistema de NanoBot, es sencillo, solo debemos descargar de su página web la última versión, si no trabajamos con una máquina virtual elegiremos la versión FAT, aunque aquí tienes todas las versiones disponibles directamente:

v5.0.2.3 x64: NanoBoot-5.0.2.3-fat.img

Listado de drivers soportados a fecha actual aquí.

Gacias a Win32DiskImager seleccionamos el archivo .img que hemos descargado y elegimos dentro de Device la unidad correspondiente al USB, cuando seleccionemos Write tendremos el USB con NanoBot creado. Debemos tener en cuenta que el USB con NanoBoot deberá estar siempre conectado para que al arrancar el equipo simule el hardware de Synlogy.


Conectamos el USB en nuestro equipo donde queremos actualizar XPenology teniendo en cuenta que en su Boot Priority deberá estar puesto la unidad USB en primera posición, una vez arranque deberemos seleccionar la opción DSM 5.0 Upgrade/Downgrade aunque se trate de una instalación desde cero.


A continuación seleccionamos la versión exacta que queremos instalar, en este caso elegiremos DSM 5.0.4493 (en la imagen no aparece pero si has descargado Nanobot 5.0.3.1 seguro que la verás.


Una vez seleccionada comienza el arranque y quedará con el mensaje de DiskStation Login donde no haremos nada más en este equipo por el momento.


Ahora desde otro equipo donde tengamos acceso a la herramienta Synology Assistant o que podamos acceder a su versión web. Una vez hagamos un barrido de nuestra red detectará el dispositivo, en la captura se trata del equipo referenciado como DiskStation.


Nuestro XPenology está listo para recibir la instalación, haremos botón derecho sobre él y seleccionaremos Instalar. El archivo .pat que debemos seleccionar para la propia instalación es el oficial de Synology sin ninguna modificación pero deberemos elegir dependiendo de si la CPU de nuestro equipo de es 32bits o 64bits:
En este caso elegimos la versión 64bits puesto que lo montamos en un HP Proliant G7 (versión 5.0.4493 para DS3612xs).


En el proceso de actualización podremos cambiar la password de admin o cambiar la config de red, aconsejable usar los datos que ya existiesen en la configuración previa. 


También podemos marcar la opción de crear un volumen raid con SHR, pero aconsejo dejar la creación de volúmenes para cuando tengamos el equipo ya funcionando con XPenology.


Una vez termine arrancamos la sesión a nuestro NAS con XPenology y veremos que lo tenemos ya actualizado a la versión de DSM 5.0.4493.



Ahora tan solo nos faltan instalar los minor updates (tipo DSM 5.x-xxx Update x) que podemos ver como se descargan sin riesgo y sin problemas que explicaré en otra entrada.

viernes, 8 de agosto de 2014

Actualizar Xpenology (DSM 5.0.4458 a 5.0.4493)

Si ya hemos instalado XPenology gracias a gnoBoot como hemos visto en la entrada anterior posiblemente ahora tengamos en nuestro equipo instalado DSM5.0.4458 pero queramos actualizar a la última versión disponible del DSM oficial de Synology (5.0.4493 a día de día de hoy). El problema si lo instalastes gracias a gnoBoot es que pese a haber sido la herramienta más utilizada para este fin no hay versiones nuevas, pero esto se ha solucionado gracias a Nanobot, otro simulador de hardware Synology que funciona del mismo modo (arranque vía USB) y al cual realizaremos una rápida y sencilla migración.



Primero necesitamos crear un USB de arranque con el sistema de NanoBot, es sencillo, solo debemos descargar de su página web la última versión, si no trabajamos con una máquina virtual elegiremos la versión FAT.

Gacias a Win32DiskImager seleccionamos el archivo .img que hemos descargado y elegimos dentro de Device la unidad correspondiente al USB, cuando seleccionemos Write tendremos el USB con NanoBot creado.


Conectamos el USB en nuestro equipo que queremos actualiza y dejamos que arranque con la prioridad de esta unidad aunque si ya tenías Xpenology corriendo posiblemente ya lo tengas así configurado. La antigua unidad de USB que contenía gnoBot la podemos desechar o reutilizar sin problemas puesto que nos quedaremos con esta nueva versión de NanoBot.

Cuando arranque el USB debemos elegir la opción DSM 5.0 Upgrade/Downgrade.


A continuación seleccionamos la versión a la que queremos migrar, en este caso elegiremos DSM 5.0.4493 (en la imagen no aparece pero si has descargado Nanobot 5.0.3.1 seguro que la verás.


Una vez seleccionada comienza el arranque y quedará con el mensaje de DiskStation Login donde no haremos nada más.


Ahora desde otro equipo donde tengamos acceso a la herramienta Synology Assistant o que podamos acceder a su versión web. Una vez hagamos un barrido de nuestra red detectará el dispositivo, en la captura se trata del equipo referenciado como DiskStation.


Nuestro XPenology está listo para recibir la instalación, haremos botón derecho sobre él y seleccionaremos Instalar. El archivo .pat que debemos seleccionar para la propia instalación es el oficial de Synology sin ninguna modificación pero deberemos elegir dependiendo de si la CPU de nuestro equipo de es 32bits o 64bits

5.0-4493 x86: DSM_DS214play_4493.pat [CHANGELOG]
5.0-4493 x64: DSM_DS3612xs_4493.pat [CHANGELOG]

En nuestro caso elegimos la versión 64bits puesto que lo montamos en un HP Proliant G7 (versión 5.0.4493 para DS3612xs).


En el proceso de actualización podremos cambiar la password de admin o cambiar la config de red, aconsejable usar los datos que ya existiesen en la configuración previa.


Comenzará la instalación aunque en esta ocasión no se nos habrá dado opción a crear volúmenes puesto que estamos actualizando DSM.


Una vez termine arrancamos la sesión a nuestro NAS con XPenology y veremos que lo tenemos ya actualizado a la versión build 4493.


Y lo más importante: conservamos nuestras aplicaciones y carpetas compartidas con todos sus datos intactos:


Ahora ya tenemos nuestro DSM actualizado a la versión 5.0-4493, tan solo nos faltan instalar los minor updates que podemos ver como se descargan sin riesgo y sin problemas que explicaré en otra entrada.

martes, 5 de agosto de 2014

Primera respuesta pública de Synology sobre SynoLocker

Desde el foro de soporte oficial de Synology han publicado la que es la primera respuesta e información sobre este hack que está generando tanta polémica:

Las versiones afectadas son DSM 4.3-3810 o anteriores y que hace uso de una vulnerabilidad corregida en diciembre de 2013, por este motivo no afecta a DSM 5.0 y Synology confirmar que ninguno de los casos recibidos hasta el momento tenía este último firmware.



Si has sido infectado tienes varios indicativos:

  • Al acceder al interfaz web de DSM se mostrará un mensaje sobre el pago con bitcoins para recuperar el acceso a los datos.
  • Existe un servicio corriendo llamado "synosync" que puede verse en el Monitor de Recursos
  • La versión de DSM es 4.3-3810 o anterior, pero desde Panel de Control / DSM Update no se muestran nuevas actualizaciones.

Si ese es tú caso contacta con el soporte de Synology para recibir asistencia.

IMPORTANTE: Si no has sido infectado por este hack se recomienda encarecidamente que actualices DSM 5.0 en su defecto a:

  • DSM 4.3 actualiza a  DSM 4.3-3827 o superior.
  • DSM 4.2 o DSM 4.1 actualiza a DSM 4.2-3243 o superior.
  • DSM 4.0 actualiza a DSM 4.0-2259 o superior.
UPDATE: Ya se ha publicado en la web de Synology una nota sobre los pasos a seguir.

Synology DSM 5.0 no está afectado por SynoLocker


Ya ha pasado el primer día tras la detección de SynoLocker, un malware/hack que está haciendo barridos dentro de los rasgos de Internet en búsqueda de equipos Synology a los cuales consigue acceder y cifrar la documentación, impidiendo el acceso a la misma a menos que se pague "un rescate" para que te den la clave con la que poder echar atrás dicha encriptación.

Todavía no se sabe muy bien que vulnerabilidades explota este hack pero parece que sí se confirma que solo afecta a DSM 4.3 gracias a un bug que tenía esta versión, por ahora solo habían sido usuarios de esta versión los aquejados del secuestro de datos de sus NAS pero por precaución y ante la falta de información el consejo ha sido desactivar cualquier acceso procedente de fuera de tu LAN local sin importar modelo o versión de firmware del NAS.


Ahora por fin Synology ha confirmado la sospecha que los equipos que corren con DSM 5.0 en cualquiera de sus builds están exentos de este posible agujero de seguridad, aunque es conveniente actualizar a la última versión disponible.


Este comunicado no ha sido realizado de forma pública todavía pero ya se están respondiendo a las consultas de cientos de usuarios que se hacen vía soporte oficial del fabricante, en el caso de la captura vía @o5chi1

En caso que tu equipo tenga DSM 4.3 actualiza lo antes posible a DSM 5.0 si es posible, si tu NAS por obsolescencia no puede acceder a esta versión continúa con su acceso vía WAN desactivado hasta que se publique una fix que solucione el problema o sigue estas instrucciones.

Hasta que Synology no lacen un comunicado oficial y sobreotod público recomiendo seguir con todas las defensas a máximo nivel, básicamente puertos cerrados, Quickconnect y DDNS de Synology desactivados.

lunes, 4 de agosto de 2014

Grave vulnerabilidad permite el secuestro de equipos Synology (SynoLocker)

Esta mañana la comunidad nasera se ha levantado algo revuelta, concretamente todos aquellos poseedores de un NAS Synology, puesto que han aparecido varias víctimas en el foro oficial de Synology que han sufrido el secuestro de datos de su equipo.

Aparentemente el problema se centra que desde un software llamado SynoLocker que está haciendo barridos dentro de los rangos de internet en búsqueda de equipos Synology con diferentes puertos abierto, primero se estimaba que los puertos implicados para esta vulnerabilidad eran los de serie para la gestión del aparato, 5000 y 5001 pero tras el análisis de varios casos podrían haber más puertos afectados, inclusos algunos para la conexión vía VPN, incluso medidas de seguridad de ataques DoS o tener la lista negra activada para intentos de validación de usuario fallidos (5 intentos) no han permitido evitar el ataque.


Una vez el equipo es localizado y el acceso se ve comprometido por SynoLocker comienza un cifrado de los discos que estén conectados en ese momento a nuestra unidad Synology, un cifrado basado en una clave AES de 256 bits, encriptación por cierto lenta y que favorece que en caso que detectemos que nuestro equipo se ha visto comprometido podamos sacar una copia de los datos antes de que esa encriptación termine el cifrado de toda la información, aunque aquí ya entra el factor de "muy buena suerte" si nos vemos afectados y localizamos el problema a tiempo. En caso contrario si deseamos recuperar el control de nuestros discos deberemos pagar 0,6 bitocoins, unos aproximados 350$.

¿Pero es fácil que encuentren nuestro equipo Synology en Internet? La respuesta es sencilla: Sí, almenos hasta no hace mucho donde Synology se vio afectada por otra pequeña vulnerabilidad que permitía su fácil detección, de hecho en algunas pruebas que hice hace unos meses conseguí listados de hasta 200.000 registros de ip's y dominios varios que me enlazaban a un equipo Synology.

Qué hacer hasta que se publique un update que solucione esta vulnerabilidad: Desactiva toda gestión desde fuera de tu LAN inclusive si la gestión es vía VPN, aunque parece que no hay una incidencia exageradamente elevada de equipos afectados por SynoLocker no arriesgues innecesariamente.


A continuación puede leer los pasos que se exigen para acceder a los datos de nuevo si tu equipo es secuestrado:


Follow these simple steps if files recovery is needed:
Download and install Tor Browser.
Open Tor Browser and visit http://cypherxffttr7hho.onion. This link works only with the Tor Browser.
Login with your identification code to get further instructions on how to get a decryption key.
Your identification code is - (also visible here).
Follow the instructions on the decryption page once a valid decryption key has been acquired.


Technical details about the encryption process:

A unique RSA-2048 keypair is generated on a remote server and linked to this system.
The RSA-2048 public key is sent to this system while the private key stays in the remote server database.
A random 256-bit key is generated on this system when a new file needs to be encrypted.
This 256-bit key is then used to encrypt the file with AES-256 CBC symmetric cipher.
The 256-bit key is then encrypted with the RSA-2048 public key.
The resulting encrypted 256-bit key is then stored in the encrypted file and purged from system memory.
The original unencrypted file is then overwrited with random bits before being deleted from the hard drive.
The encrypted file is renamed to the original filename.
To decrypt the file, the software needs the RSA-2048 private key attributed to this system from the remote server.
Once a valid decryption key is provided, the software search each files for a specific string stored in all encrypted files.
When the string is found, the software extracts and decrypts the unique 256-bit AES key needed to restore that file.

Note: Without the decryption key, all encrypted files will be lost forever.
Copyright © 2014 SynoLocker™ All Rights Reserved.

Synology lleva trabajando los últimos meses en mantener sus equipos actualizados especialmente en cuanto a vulnerabilidades se refiere, pero tras la noticia del hackeo de sus equipos para la minería de monedas virtuales este hecho hace que se deban replantear un doble esfuerzo en frenar posibles hechos similares en el futuro.

Foro oficial de Synology: http://forum.synology.com/enu/viewtopic.php?f=3&t=88716
UPDATE: se ha movido el tema de conversación a: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

Gracias @Rubik2k por hacer llegar el aviso y difundir el caso.

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More