Synology DSM 5.0 no está afectado por SynoLocker

Ya ha pasado el primer día tras la detección de SynoLocker, un malware/hack que está haciendo barridos dentro de los rasgos de Internet en búsqueda de equipos Synology a los cuales consigue acceder y cifrar la documentación, impidiendo el acceso a la misma a menos que se pague "un rescate" para que te den la clave con la que poder echar atrás dicha encriptación.

Todavía no se sabe muy bien que vulnerabilidades explota este hack pero parece que sí se confirma que solo afecta a DSM 4.3 gracias a un bug que tenía esta versión, por ahora solo habían sido usuarios de esta versión los aquejados del secuestro de datos de sus NAS pero por precaución y ante la falta de información el consejo ha sido desactivar cualquier acceso procedente de fuera de tu LAN local sin importar modelo o versión de firmware del NAS.

Ahora por fin Synology ha confirmado la sospecha que los equipos que corren con DSM 5.0 en cualquiera de sus builds están exentos de este posible agujero de seguridad, aunque es conveniente actualizar a la última versión disponible.

Este comunicado no ha sido realizado de forma pública todavía pero ya se están respondiendo a las consultas de cientos de usuarios que se hacen vía soporte oficial del fabricante, en el caso de la captura vía @o5chi1

En caso que tu equipo tenga DSM 4.3 actualiza lo antes posible a DSM 5.0 si es posible, si tu NAS por obsolescencia no puede acceder a esta versión continúa con su acceso vía WAN desactivado hasta que se publique una fix que solucione el problema o sigue estas instrucciones.

Hasta que Synology no lacen un comunicado oficial y sobreotod público recomiendo seguir con todas las defensas a máximo nivel, básicamente puertos cerrados, Quickconnect y DDNS de Synology desactivados.

Posted in: Noticias, Seguridad, Synology