martes, 5 de agosto de 2014

Synology DSM 5.0 no está afectado por SynoLocker


Ya ha pasado el primer día tras la detección de SynoLocker, un malware/hack que está haciendo barridos dentro de los rasgos de Internet en búsqueda de equipos Synology a los cuales consigue acceder y cifrar la documentación, impidiendo el acceso a la misma a menos que se pague "un rescate" para que te den la clave con la que poder echar atrás dicha encriptación.

Todavía no se sabe muy bien que vulnerabilidades explota este hack pero parece que sí se confirma que solo afecta a DSM 4.3 gracias a un bug que tenía esta versión, por ahora solo habían sido usuarios de esta versión los aquejados del secuestro de datos de sus NAS pero por precaución y ante la falta de información el consejo ha sido desactivar cualquier acceso procedente de fuera de tu LAN local sin importar modelo o versión de firmware del NAS.


Ahora por fin Synology ha confirmado la sospecha que los equipos que corren con DSM 5.0 en cualquiera de sus builds están exentos de este posible agujero de seguridad, aunque es conveniente actualizar a la última versión disponible.


Este comunicado no ha sido realizado de forma pública todavía pero ya se están respondiendo a las consultas de cientos de usuarios que se hacen vía soporte oficial del fabricante, en el caso de la captura vía @o5chi1

En caso que tu equipo tenga DSM 4.3 actualiza lo antes posible a DSM 5.0 si es posible, si tu NAS por obsolescencia no puede acceder a esta versión continúa con su acceso vía WAN desactivado hasta que se publique una fix que solucione el problema o sigue estas instrucciones.

Hasta que Synology no lacen un comunicado oficial y sobreotod público recomiendo seguir con todas las defensas a máximo nivel, básicamente puertos cerrados, Quickconnect y DDNS de Synology desactivados.

4 comentarios:

Pues ayer vi una screen de un usuario que había sido hackeado y se veía claramente que era la versión 5...

Puedes pasar el link? Te refieres a esta captura? http://images.ifun.de/wp-content/uploads/2014/08/syno-locker.jpg En el foro de Synology presumen un posible photoshop pero todavía es pronto, Synology debe realizar un comunicado oficial y sobretodo mucha prudencia por ahora...

Almenos tranquiliza algo saber que las últimas versiones está protegidas en un principio... gracias.

Sí, a esa me refería. También he leído lo del Photoshop pero no me fío ni un pelo. Por ahora lo tengo apagado.

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More