Quand des NAS Synology minent des Bitcoins suite à une faille du DSM 4.3

Il est temps de se mettre à jour !

Les NAS Synology fonctionnant avec le Disk Station Manager (DSM) 4.3 ont récemment dû faire face à une faille de sécurité sur le Windows Files Service (SMB) avec des répercutions parfois insolites. En effet, des petits malins en ont profité pour installer à distance un programme afin de miner des Bitcoins.

Synology DSM 4.3 3810

Le bulletin du NIST

 

Alors que Synology se prépare à lancer la bêta du DSM 5.0, certains utilisateurs qui ont un NAS sous la version 4.3 ont fait les frais d'une faille de sécurité. En effet, le Windows File Service (SMB) de la mouture 4.3-3810 Update 3 permet à des personnes non autorisées d'écrire, de modifier et de supprimer des fichiers à distance. Une information confirmée par le National Institute of Standards and Technology (NIST), une organisation gouvernementale américaine, qui a d'ailleurs publié un bulletin à cette occasion.

 

De plus, si l'on en croit le forum du constructeur, des pirates en ont profité pour installer une application permettant de miner des Bitcoins, et ainsi récupérer au passage les sommes générées par ce travail. En effet, plusieurs clients indiquent une utilisation CPU anormalement élevée sur leur NAS (100 % en permanence), la cause étant le processus « Minerd » qui exploite toutes les ressources disponibles comme le montrent ces images :

 

Synology MinerdSynology Minerd

Crédits : @Syluban

 

Cela ne semble concerner que le DSM 4.3 et pas les moutures précédentes, les NAS de la série DS-x09 sont donc épargnés puisqu'ils ne peuvent pas en profiter (DSM 4.2 maximum). Sachez par contre qu'une mise à jour vers le DSM 4.3-3810 Update 4 est d'ores et déjà disponible et qu'elle corrige justement ce problème. Elle améliore aussi la compatibilité avec Internet Explorer 11 et en profite pour supprimer quelques bugs au passage (voir les notes de versions). 

 

Interrogé par nos soins sur ce problème, le fabricant nous précise que « concernant votre question DSM 4.3, les utilisateurs n’ont qu’à télécharger la mise à jour, via le panneau de configuration ». Celle-ci semble donc suffire à régler les soucis. Comme toujours, si vous êtes dans cette situation n'hésitez pas à nous faire part de vos retours via les commentaires.

 

Merci @Syluban ;)

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !