martes, 5 de agosto de 2014

Primera respuesta pública de Synology sobre SynoLocker

Desde el foro de soporte oficial de Synology han publicado la que es la primera respuesta e información sobre este hack que está generando tanta polémica:

Las versiones afectadas son DSM 4.3-3810 o anteriores y que hace uso de una vulnerabilidad corregida en diciembre de 2013, por este motivo no afecta a DSM 5.0 y Synology confirmar que ninguno de los casos recibidos hasta el momento tenía este último firmware.



Si has sido infectado tienes varios indicativos:

  • Al acceder al interfaz web de DSM se mostrará un mensaje sobre el pago con bitcoins para recuperar el acceso a los datos.
  • Existe un servicio corriendo llamado "synosync" que puede verse en el Monitor de Recursos
  • La versión de DSM es 4.3-3810 o anterior, pero desde Panel de Control / DSM Update no se muestran nuevas actualizaciones.

Si ese es tú caso contacta con el soporte de Synology para recibir asistencia.

IMPORTANTE: Si no has sido infectado por este hack se recomienda encarecidamente que actualices DSM 5.0 en su defecto a:

  • DSM 4.3 actualiza a  DSM 4.3-3827 o superior.
  • DSM 4.2 o DSM 4.1 actualiza a DSM 4.2-3243 o superior.
  • DSM 4.0 actualiza a DSM 4.0-2259 o superior.
UPDATE: Ya se ha publicado en la web de Synology una nota sobre los pasos a seguir.

7 comentarios:

Siendo una respuesta oficial, y teniendo una versión totalmente actualizada vuelvo abrir el puerto 5001.

Creo que no estaría de más cambiar el puerto de acceso. Aunque sólo sea por precaución, no cuesta nada

Si no estaría mal. Pero no estoy solo, tendría que indicarles a que puerto hacer las peticiones. Son pocos, pero me tocaría a mi lidiar con ello. A no ser que tengas una idea de alguna solución, a mi no se me ocurre. Y Quickconnect no lo activo, no señor...

Gracias por la actualización de la noticia, te envié un correo sobre un DS213j y el DLNA, gracias también por las molestias. Pep.

Es fácil. Envía un correo informativo indicando el cambio al nuevo puerto a partir de una fecha concreta. Podrías incluir un enlace con la nueva URL. Cambia el puerto ese día, y a partir de ahí el que no pueda acceder ya que quejará, es su problema.

Por cierto Carlos, muchas gracias por la información, este es un tema muy importante.

Después de tanto follón parece que no ha sido para tanto, ya que queda confirmado que solo estaban afectadas versiones del DSM desactualizadas.

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More