Faille du DSM 4.3 : Synology met en ligne le correctif pour nettoyer ses NAS

Synology vient de mettre en ligne une nouvelle version de son firmware DSM : le 4.3-3827. Comme prévu, il nettoie le système et supprime les logiciels malveillants qui auraient pu être installés grâce à la faille de sécurité présente dans le DSM 4.3-3810 Update 3.

Alors que Synology se prépare activement à lancer son DSM 5.0, qui est déjà disponible en version bêta, le constructeur a dû faire face à une faille de sécurité sur son DSM 4.3. En effet, la version 3810 Update 3 permettait à des pirates de modifier des fichiers à distance. Si cela a rapidement été corrigé, nous vous indiquions hier que l'Update 4 ne faisait que colmater la faille sans réparer les fichiers infectés.

Le fabricant nous avait alors annoncé qu'un patch serait rapidement mis en ligne et c'est effectivement le cas. De fait, la mise à jour 3827 du DSM 4.3 est disponible depuis ce matin sur le site du fabricant. Les notes de version sont d'ailleurs précises sur ce point puisqu'elles indiquent que « cette mise à jour répare le système et supprime les logiciels malveillants causé par une vulnérabilité du système passé (CVE-2013-6955) ».

La prise en charge protocole SMB 2 a en outre été améliorée lors d'un transfert de fichiers sur un Mac équipé de Mavericks, tandis qu'un souci de consommation mémoire excessive est réglé sur le service SFTP. Dans tous les cas, il est de toute façon recommandé de procéder à la mise à jour.

Suite à notre demande, le fabricant nous précise que « la mise à jour de DSM 4.3 vers DSM 5.0 nettoiera tous les fichiers infectés, étant donné que c'est une mise à jour majeure. Synology Inc. confirme qu'il n'y a aucun problème de sécurité sur la bêta de DSM 5.0, les utilisateurs de la bêta sont donc hors de cause ». Une bonne nouvelle pour ceux qui ont décidé de franchir le pas.

• Télécharger le DSM 4.3-3827 (il faudra sélectionner votre NAS via le menu déroulant)