En pleine tourmente du fait de l'apparition de SynoLocker, Synology a mis en ligne des recommandations destinées à ses utilisateurs, qu'ils soient ou non impactés. D'après les derniers retours de la marque, la version 5.0 de son interface DSM ne serait pas concernée.
Des pirates ont réussi à s'introduire dans les NAS de plusieurs clients Synology. Ils ont alors chiffré les données et demandent une rançon de 0,6 bitcoin aux utilisateurs s'ils veulent récupérer leurs fichiers. Synology nous a confirmé le problème hier, mais sans pouvoir nous donner de plus amples informations sur la technique utilisée.
Si vous êtes impacté, débranchez immédiatement votre NAS
Généralement prompt à réagir en pareille situation, le fabricant a mis en ligne des recommandations destinées à l'ensemble de ses clients. Deux cas de figure sont à distinguer. Si vous n'êtes pas touchés par SynoLocker : « premièrement, fermez tous les ports ouverts sur l'extérieur pour le moment. Sauvegardez les données présentes sur votre DiskStation et mettez à jour le DSM vers la dernière mouture disponible ». Autant dire qu'il ne sera pas facile pour tout le monde de sauvegarder ses données, le NAS ayant bien souvent cette fonction...
Par contre, si vous avez déjà été infectés par SynoLocker : « premièrement, ne croyez pas (et ignorez) tous les messages ou e-mails non autorisés et ne provenant pas de Synology. Débranchez physiquement votre DiskStation afin d'éviter d'autres problèmes. Contactez le support de Synology dès que possible via ce formulaire ou bien par e-mail à [email protected] ».
SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné
Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker :
« Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ».
Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes :
- Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente
- Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente
- Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente
Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière.
Commentaires (219)
#1
Autant dire qu’il ne sera pas facile pour tout le monde de sauvegarder ses données, le NAS ayant bien souvent cette fonction…
Si des données ne sont stockées qu’à un seul endroit, ce n’est pas une sauvegarde… au mieux c’est un archivage…
#2
sauvegarder, par logique, c’est dupliquer. si le syno est un espace de stockage non sauvegardé (et donc critique), ceux qui se sont fait avoir le méritent! c’est grâce aux échecs qu’on progresse! en espérant que la prochaine fois, ils réfléchiront à deux fois…
#3
#4
#5
#6
#7
On trouve des infos sur la méthode en cherchant synology port 5000
#8
#9
#10
#11
#12
#13
#14
#15
#16
#17
#18
#19
#20
Dire que tout est sécurisé, cela fait plus commercial.
Les Clouds disent la même chose. Pourtant il y a eu des pannes et des pertes de données (même chez les plus grands).
Sinon, bitlocker les données pour récupérer les rançons, c’est devenu la nouvelle passion des hackers.
Avant, on soupçonnait les fabricants de antivirus de créer des virus pour discrediter les concurrents. Maintenant on peut soupçonner cette pratique chez les fabricants de NAS pour évincer les autres fabricants " />
Ceci dit, c’est étrange de vouloir des bitcoins comme rançon (peut-etre que les transactions ne laissent pas de traces ??). Est ce ce devenu la monnaie des pirates ?? Depuis longtemps j’ai pensé qu’il s’agit d’une monnaie créée par la CIA pour faire converger son utilisation par les pirates. Voila chose faite " />
Mais où va le monde " />
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
#31
Il faut juste faire attention avec btsync : si les fichiers sont corrompus, il ne faut pas que la synchro se fasse (pas encore de versioning il me semble avec cet outil )….
Mais bon j’adore cet outil! Je synchronise 3To de vidéo de vacances avec le nas de mes parents (vive la fibre….) enfin pas en ce moment les syno dorment en attendant d’en savoir plus!
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
#46
#47
La plupart des utilisateurs de NAS pensent que le RAID suffit à protéger leurs données.
J’espère que cet incident fera comprendre la différence de protection entre un RAID et une sauvegarde.
#48
Une autre solution consiste à faire les sauvegardes à destination du NAS des parents/amis…
#49
#50
#51
Dans le cas présent, ceux qui donnent des leçon de morale avec la synchro sur Drive et autres … vous êtes dans le même caca que ceux qui ne sauvegarde pas leurs NAS pour des raisons de connaissances ou d’argent (ben oui, la sécurité des données ça coûte cher).
Je m’explique, ici le pirate utilise un programme qui chiffre les fichiers de votre NAS, fichiers que vos services de synchro s’appliquent à recopier (et à écraser l’ancienne version non chiffrée) sur vos drive / autres.
Bref, seule la sauvegarde manuelle, ponctuelle et sur un autre site géographique vous garantie un peu de tranquillité.
Mais dire de synchro son NAS sur un G drive / onedrive ou autres, dans le cas présent c’est être de mauvais conseils.
#52
le mieux c’est d’avoir aucune donnée à conserver comme ça osef de la sauvegarde.
et plus je vous lis plus j’ai envie de virer le Raid 1.
#53
Faut sauvegarder sur des bandes LTO et externaliser les cassettes dans un coffre fort à la banque, chaque jour " />
#54
#55
#56
#57
#58
#59
#60
Moi toutes mes données sont sauvegardées dans mon ADN.
Je me suis fait implanter un port USB sous-cutané et mon ADN permet de stocker plusieurs milliards de yottaoctet de manière très fiable et sécurisé.
#61
#62
#63
#64
#65
#66
#67
#68
#69
pour moi un disque externe c’est une brique qui ne fonctionne plus au bout d’un an, j’ai pas confiance " />
#70
#71
Déjà, rien que le fait de rendre les supports de stockage importants non accessible depuis l’extérieur aide grandement à ne pas se faire pirater de la sorte !
Sans aller jusqu’à parler des nombreuses façons de sauvegarder/archiver/détruire ses données, en empêcher les accès non désirable est déjà un pas dans la bonne direction. Or les syno sont quand même connu pour ne pas être exempt de faille !
Les supports devant être accessible depuis l’extérieur (donc en milieu hostile) doivent être sauvegardé. Les espaces de sauvegardes doivent être dans la mesure du possible non accessible par l’extérieur (ou au moins de manière sécurisé et si possible avec une techno différente). En cas de backup automatisé il faut un roulement sinon on peut effectivement écraser des fichiers sains par des corrompus (balo " /> )
Rendre disponible son seul espace de stockage depuis l’extérieur c’est juste suicidaire " />
#72
après c’est comme tout, c’est une question de budget et de contrainte.
Et sinon franchement je me demande pourquoi j’ai un Raid 1… à vous lire ça sert à rien.
#73
#74
#75
Pour ma part j’ai le syno en raid 5 qui assure une dispo et le stockage, un HD externe encrypté pour copier le tout de temps en temps en cas de crash ou de hack du syno et un HD externe encrypté que je garde au boulot en cas de vol chez moi ou d’incendie.
S’est pas le top du top mais ca permet déjà de sauver les meubles.
#76
#77
Sinon pour les adeptes du NAS, je vous conseille plutôt la marque Iomega (EMC maintenant) plutôt que Synology. C’est quand même un cran au dessus niveau qualitatif. Et c’est plus pro.
#78
#79
#80
Toujours étonné de voir l’énorme volume de données perso que les gens considère comme “critique” (i.e. irremplaçable et devant être accessible). Pour ma part, les données perso “critiques” tiennent sur une clé USB. Le reste est archivé (hors-ligne) ou remplaçable.
Après, si ce sont des données de “travail” c’est différent.
#81
#82
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
#93
#94
#95
#96
#97
J’ai un petit syno 110J mais je me rends compte de plus en plus que j’ai bien du mal à le remplir et pourtant je n’ai qu’un disque de 2 teras. Je n’utilise presque aucun fichiers car j’en crée pas a part des photos. Et quand j’ai besoin de produire un peu de data je les stoque dans evernotes cela les réplique a la fois sur mes 2PC, mon GSM, ma tablette et mon PC du boulot en plus de les laisser dispo online. Donc plutot que de stoquer mon fichier word sur le NAS je le met dans evernotes ou je tape direct le texte dans evernote. Donc j’ai réglé mon probleme pour les fichiers de contenu. Par contre pour les photos je fonctionne toujours avec le syno et un disque externe. Le reste de mes fichier sont principalement des films déjà vus ou des install de software dépassés en gros je m’en contre fiche de les perdre. En y regardant de plus près il n’y a pas tellement de données qui nécéssite une protection super importante. Bien sure je parle pour un usage privé
#98
#99
#100
#101
#102
#103
Pour ma part, en plus de mon DS 412+, j’ai une sauvegarde hebdomadaire sur un autre NAS non accessible de l’extérieur, un Thecus en plus, mes nouvelles qui sont aussi sur le cloud du fruit, et les fichiers critiques sur un HDD externe rangé dans le tiroir de mon bureau au boulot.
Bon, avec un peu de bol, je peux faire face à une grosse tuile…
#104
#105
#106
#107
#108
#109
#110
#111
#112
#113
#114
#115
#116
#117
#118
#119
#120
#121
#122
#123
#124
#125
y a encore des gens qui utilisent picasa? " />
#126
#127
#128
#129
#130
#131
#132
#133
#134
#135
#136
#137
#138
#139
#140
#141
#142
#143
#144
#145
#146
Le pb est sans doute la case activée par défaut …
#147
#148
Il semblerait que ce soit que la version 4.3-3810 qui soit touchée:
http://blogmotion.fr/systeme/synolocker-11821
#149
#150
les vrais gens, ils font pas de sauvegarde. les données importantes ils les mettent sur un FTP public, et ils laissent les gens faire un miror !
#151
#152
Nous n’avons pas observé cette vulnérabilité dans la version DSM 5.0
Ça me parait un peu léger, en attendant, je coupe tout accès au net.
#153
#154
#155
#156
#157
#158
Il faudra maintenant voir ce qu’il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n’est pas gagné d’avance.
Ce qui n’est pas gagné d’avance, c’est de faire comprendre aux utilisateurs de NAS qu’il faut impérativement en sauvegarder le contenu.
Synology n’est pas responsable des données non sauvegardées par les utilisateurs de leurs produits.
#159
#160
#161
#162
#163
#164
#165
Cool. Mon Syno était “presque” à jour.
En gros, ma version n’était pas impactée, mais je n’étais pas sur le dernier update.
Me voilà rassuré.
M’en vais tout de même chercher d’autres infos sur le site de Syno.
Merci PCI pour l’update de la news :)
#166
#167
#168
Pour moi, synology fait face à son blaster : il est temps de prendre la sécurité hors des mains des utilisateurs, et mettre par défaut la mise à jour automatique.
ils peuvent toujours justifier que c’est pas leurs fautes, parceque ce n’est pas une faille zero day, mais d’un point de vue réputation, ça fera tache
#169
#170
#171
#172
#173
#174
#175
#176
#177
#178
#179
#180
#181
mouais, ok donc .. quasiment comme d’hab, des blaireaux qui font jamais les maj ..
#182
#183
#184
#185
#186
#187
Dans tous les cas, cela montre l’importance de maintenir son NAS à jour de manière régulière.
Encore faut-il qu’il y ait une mise à jour disponible. Combien de temps sont supportés les NAS Syno en général ? Le mien est de 2011, j’espère qu’il aura ses corrections encore un peu de temps car je n’ai pas le budget pour le changer…
#188
Synology fourni un bon support a titre d’exemple les nas de 2009 ont eu une mise a jour le 2014-07-16. Ceux De 2008 : 2014-03-20. Pour ceux de 2007 ça date de 2013. Ça donne ainsi une idée du support
#189
#190
#191
Au fait…en parlant de Backup et autres joyeusetés… :
Qu’utilisez vous comme logiciel de Backup SIMPLE (j’entends par là, copie du NAS vers un disque externe) :
J’ai entendu parler de Cobian / Uranium Backup… ?
Si possible avec sauvegarde incrémentale…
Merci les loulous " />
#192
#193
Merci mon brave " />
#194
#195
Bon, ma 5.0 est à jour, je peux souffler un peu pendant mes vacances…
Vieille habitude de linuxien : je mets systématiquement tout à jour quand on me le demande. Ça a du bon parfois.
#196
#197
#198
#199
Je serai curieux de connaître les noms et mdp des NAS qui sont tombés " />
I bet 5$ sur admin/admin " />
#200
#201
#202
Excusez-moi de vous traiter de prétentieux, mais les leçons “c’est bien fait, ça apprendra à tous ces cons ce qu’est une vraie sauvegarde” est carrément condescendante.
J’aimerais bien qu’un plombier ou un garagiste vous traite de la sorte des fois “ah oui vous avez une fuite et ça a provoqué un dégât chez le voisin du dessous, mais si vous n’avez pas pris la précaution d’installer une chape étanche sous la baignoire faut pas vous plaindre” ou “ah oui votre moteur est foutu, mais si vous avez oublié de vérifier que le voyant d’huile n’était pas grillé sur le tableau de bord c’est carrément de votre faute”.
Non l’informatique ne se “mérite pas”, oui ça devrait être plus simple, voire transparent, et oui le succès des tablettes et le recul des ordinateurs “classique” est largement dû à ce genre de réaction “tu es trop con pour te servir d’un ordinateur”.
#203
#204
#205
#206
#207
#208
#209
#210
#211
#212
#213
#214
#215
#216
#217
#218
suis plutôt d’accord avec Gab, c’est vrai que Synology met l’accent sur la sécurité, système raid, redondance, tolérance de panne etc… on a l’impression qu’on peut stocker sa vie sur leur nas et que rien ne peut ébranler nos données.
Mais en même temps, si sauvegarder ses dernières photos de vacances peut se faire sur une clef usb, il faut bien reconnaitre que sauvegarder plusieurs To de données, c’est une autre paire de manches, l’idéal serait d’avoir un second NAS, et là l’addition comment vraiment à être salée :(
#219