Il y a quelques semaines, le DSM 4.3 de Synology était victime d'une faille de sécurité, corrigée depuis. Contacté par nos soins, le constructeur nous confirme par contre que « les fichiers infectés le resteront toujours, et ce, malgré la mise à jour ». Deux solutions existent néanmoins afin que tout rentre dans l'ordre, voyons cela en détail.
Il y a quelques semaines, Synology présentait son Disk Station Manager (ou DSM) 5.0 en version bêta. Une nouvelle mouture de son interface d'administration qui propose plusieurs fonctionnalités intéressantes telles que la prise en charge de Dropbox et de Google Drive ou le support de la clé HDMI Chromecast (qui arrivera prochainement). Mais c'est la précédente mouture DSM 4.3, qui fait couler beaucoup d'encre ces derniers temps.
Le DSM 4.3-3810 Update 4 corrige la faille, mais ne fait pas le ménage
En effet, une faille de sécurité touchait le DSM 4.3-3810 Update 3 et certaines versions précédentes. À notre connaissance, il s'agit du premier problème d'envergure concernant le Disk Station Manager des NAS Synology. Une mise à jour avait alors rapidement été mise en ligne (4.3-3810 Update 4), mais comme nous vous l'indiquions récemment, cela ne suffit pas toujours.
Le fabricant nous confirme que « du moment que les utilisateurs mettent à jour leur NAS en DSM 4.3 version 4.3-3810 Update 4, leur DSM ne sera plus infecté », mais il ajoute qu'« en revanche, les fichiers infectés le resteront toujours, et ce malgré la mise à jour ». Ce dernier point explique donc pourquoi certains utilisateurs continuent à observer un comportement étrange de leur NAS, alors qu'ils avaient pourtant installé le DSM 4.3 3810 Update 4.
Deux solutions : réinstaller entièrement le DSM 4.3 ou bien attendre le patch
Si vous êtes dans cette situation, Synology annonce que deux solutions s'offrent alors à vous. La première est de réinstaller entièrement le DSM 4.3-3810 Update 4, avec un hard-reset par exemple, ce qui n'efface normalement pas les données présentes sur vos périphériques de stockage. La seconde sera mise en place sous la forme d'un « Hot Fix » d'ici deux jours ouvrés : « ce patch va essayer de nettoyer les fichiers possiblement infectés. L'évolution vers cette nouvelle mise à jour permettra de supprimer les fichiers infectés et de vérifier qu'il n'y a pas de nouvelle infection ».
Le constructeur nous précise enfin que plusieurs dispositions vont être prises concernant ce souci qui est traité « comme une top priorité » nous assure-t-on : une adresse mail dédiée aux problèmes de sécurité et une communication officielle seront mis en place lors que le patch sera en ligne. Nous avons également demandé ce qu'il en était pour les utilisateurs qui auraient installé le DSM 5.0 bêta et nous attendons pour l'instant une réponse sur ce point précis.
