Il y a quelques semaines, le DSM 4.3 de Synology était victime d'une faille de sécurité, corrigée depuis. Contacté par nos soins, le constructeur nous confirme par contre que « les fichiers infectés le resteront toujours, et ce, malgré la mise à jour ». Deux solutions existent néanmoins afin que tout rentre dans l'ordre, voyons cela en détail.
Il y a quelques semaines, Synology présentait son Disk Station Manager (ou DSM) 5.0 en version bêta. Une nouvelle mouture de son interface d'administration qui propose plusieurs fonctionnalités intéressantes telles que la prise en charge de Dropbox et de Google Drive ou le support de la clé HDMI Chromecast (qui arrivera prochainement). Mais c'est la précédente mouture DSM 4.3, qui fait couler beaucoup d'encre ces derniers temps.
Le DSM 4.3-3810 Update 4 corrige la faille, mais ne fait pas le ménage
En effet, une faille de sécurité touchait le DSM 4.3-3810 Update 3 et certaines versions précédentes. À notre connaissance, il s'agit du premier problème d'envergure concernant le Disk Station Manager des NAS Synology. Une mise à jour avait alors rapidement été mise en ligne (4.3-3810 Update 4), mais comme nous vous l'indiquions récemment, cela ne suffit pas toujours.
Le fabricant nous confirme que « du moment que les utilisateurs mettent à jour leur NAS en DSM 4.3 version 4.3-3810 Update 4, leur DSM ne sera plus infecté », mais il ajoute qu'« en revanche, les fichiers infectés le resteront toujours, et ce malgré la mise à jour ». Ce dernier point explique donc pourquoi certains utilisateurs continuent à observer un comportement étrange de leur NAS, alors qu'ils avaient pourtant installé le DSM 4.3 3810 Update 4.
Deux solutions : réinstaller entièrement le DSM 4.3 ou bien attendre le patch
Si vous êtes dans cette situation, Synology annonce que deux solutions s'offrent alors à vous. La première est de réinstaller entièrement le DSM 4.3-3810 Update 4, avec un hard-reset par exemple, ce qui n'efface normalement pas les données présentes sur vos périphériques de stockage. La seconde sera mise en place sous la forme d'un « Hot Fix » d'ici deux jours ouvrés : « ce patch va essayer de nettoyer les fichiers possiblement infectés. L'évolution vers cette nouvelle mise à jour permettra de supprimer les fichiers infectés et de vérifier qu'il n'y a pas de nouvelle infection ».
Le constructeur nous précise enfin que plusieurs dispositions vont être prises concernant ce souci qui est traité « comme une top priorité » nous assure-t-on : une adresse mail dédiée aux problèmes de sécurité et une communication officielle seront mis en place lors que le patch sera en ligne. Nous avons également demandé ce qu'il en était pour les utilisateurs qui auraient installé le DSM 5.0 bêta et nous attendons pour l'instant une réponse sur ce point précis.
Commentaires (44)
#1
“La mise à jour colmate les fuites, mais ne fait pas le ménage”
" />
" />
#2
Ca met un coup à leur réputation de fiabilité " />
#3
Vous allez le redire tous les jours ? ^^
#4
Mmm question, comment on sait qu on est infecte ?
#5
Ben, d’après l’article ça parait plutôt sérieux leur prise en compte au contraire.
#6
Même question qu’alphacos, quels sont les symptômes d’infection?
#7
Un processus qui prend 99% du cpu
#8
#9
#10
faut arrêter c’est quand même du super matériel Synology … moi je trouve qu’une fois qu’on a activé les bons canaux de communications, genre poster sur leur forum + facebook + twitter + contacter un site à forte audience comme pcinpact ils ont été plutôt rapide ;)
#11
Ça pique les yeux ton commentaires ledufakademy respecte au moins ceux qui te lisent ça rendra ton commentaire beaucoup plus crédible …
#12
C’était quoi, un cours de hacking son post ?
Bon je débranche mon modem ADSL, ne prenons pas de risques, on a peut être à faire à un MacGyver de l’internet.
#13
#14
A priori, RAS sur mon DS 412 +.
Je lance la mise à jour, on ne sait jamais.
EDIT : je viens de m’apercevoir que ma version du DSM est la 4.2…
" />
#15
#16
#17
Moi ce qui m’inquiete c’est que j’ai vu des posts sur un forum pour des personnes infectées avec des DSM 4.2
Donc pour les series 9, les patchs…
#18
#19
J’ai essayé ton script ledufakademy… ça marche pas chez moi, rien ne s’infecte…
Ahh zut, c’est vrai, tout chez moi est sous Linux. " />
Sérieusement, la première chose que j’ai faite sur mon Syno avant d’y mettre le moindre fichier c’est de virer illico presto ce partage moisi SMB et d’activer à la place NFS.
Du coup je dors tranquille avec ma 4.3 non patchée.
" />
#20
Jusqu’a ce qu’on decouvre une faille sur NFS " />
#21
Je ne sais même pas ce que c’est, comme ça …
#22
#23
#24
#25
#26
#27
Le nouvelle version du DSM vient de sortir :
Version: 4.3-3827
(2014/2/14)
Change Log
http://www.synology.com/en-global/releaseNote/model/DS214play
#28
Je confirme c’est déjà sorti (enfin surement ce matin) maj en cour pour ma part même si je n’étais pas infecter pour la simple et bonne raison que mon NAS ne sort pas de chez moi " />
#29
#30
#31
l’important c’est que Synology a réagit rapidement.
si le DSM a ce genre de faille beaucoup d’autres nas doivent avoir les mêmes problèmes et sans le même support tu te retrouves vite bloqué
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44