Quand des NAS Synology minent des Bitcoins suite à une faille du DSM 4.3

Le bulletin du NIST

 

Alors que Synology se prépare à lancer la bêta du DSM 5.0, certains utilisateurs qui ont un NAS sous la version 4.3 ont fait les frais d'une faille de sécurité. En effet, le Windows File Service (SMB) de la mouture 4.3-3810 Update 3 permet à des personnes non autorisées d'écrire, de modifier et de supprimer des fichiers à distance. Une information confirmée par le National Institute of Standards and Technology (NIST), une organisation gouvernementale américaine, qui a d'ailleurs publié un bulletin à cette occasion.

 

De plus, si l'on en croit le forum du constructeur, des pirates en ont profité pour installer une application permettant de miner des Bitcoins, et ainsi récupérer au passage les sommes générées par ce travail. En effet, plusieurs clients indiquent une utilisation CPU anormalement élevée sur leur NAS (100 % en permanence), la cause étant le processus « Minerd » qui exploite toutes les ressources disponibles comme le montrent ces images :

 

Crédits : @Syluban

 

Cela ne semble concerner que le DSM 4.3 et pas les moutures précédentes, les NAS de la série DS-x09 sont donc épargnés puisqu'ils ne peuvent pas en profiter (DSM 4.2 maximum). Sachez par contre qu'une mise à jour vers le DSM 4.3-3810 Update 4 est d'ores et déjà disponible et qu'elle corrige justement ce problème. Elle améliore aussi la compatibilité avec Internet Explorer 11 et en profite pour supprimer quelques bugs au passage (voir les notes de versions). 

 

Interrogé par nos soins sur ce problème, le fabricant nous précise que « concernant votre question DSM 4.3, les utilisateurs n’ont qu’à télécharger la mise à jour, via le panneau de configuration ». Celle-ci semble donc suffire à régler les soucis. Comme toujours, si vous êtes dans cette situation n'hésitez pas à nous faire part de vos retours via les commentaires.

 

Merci @Syluban ;)