Ernstig beveiligingslek bij Synology NAS’en
NAS-servers van Synology bevatten een ernstig beveiligingslek waardoor hackers er vrij toegang toe krijgen. Upgraden naar de nieuwste versie van Disk Station Manager (DSM) vóór jouw NAS gehackt is, is het enige wat helpt.
Gedraagt jouw Synology NAS zich raar? Reageert de NAS plots traag? Gaat het CPU-verbruik onverklaarbaar de hoogte in? Werken bepaalde apps niet meer helemaal correct? Of kun je nadat je je NAS opnieuw gestart hebt niet meer inloggen op DSM? Dan is jouw NAS wellicht het slachtoffer van een hacker die een beveiligingslek in Synology Disk Manager (DSM) uitbuit.
Een groeiend aantal gebruikers lijkt het slachtoffer te worden van deze hack, hoewel Synology er tot nu toe niet veel ruchtbaarheid aan geeft. Toch is het lek al van in februari bekend. En in Duitsland werd nog vroeger al door heiseSecurity gemeld dat hackers Synology NAS’en misbruikten als Bitcoin-Miners door wellicht van dezelfde lek gebruik te maken.
Als jouw Synology NAS momenteel nog normaal werkt, probeer dan nu DMS bij te werken door in de webinterface het Configuratiescherm te openen, de optie DSM bijwerken te kiezen en de instructies te volgen.
– DiskStations en RackStations die DSM 4.3 draaien moeten versie 4.3.3827 of later installeren.
– DiskStations en RackStations die DSM 4.0 draaien moeten versie 4.0-2259 of later installeren.
– DiskStations en RackStations die DSM 4.1 of 4.2 draaien moeten versie 4.2-3243 of later installeren.
Lukt dit niet meer, dan is je NAS wellicht gehackt. Wil je dit zeker weten dan kun je eventueel via de opdrachtregel nakijken of hackers toegang hebben tot de NAS. Als er in de root-directory een folder staat met de naam PWNED heb je het zitten.
Andere mogelijke symptomen zijn rare bestandsnamen in de folder /usr/syno/synoman of rare script-bestanden in de folder /usr/syno/etc/rc.d. Als je niet weet hoe je de opdrachtregel opent, kun je deze stap achterwege laten. Als je DSM niet kunt updaten via de webinterface, is dat sowieso niet normaal en mag je ervan uitgaan dat er iets mis is.
Heb je je NAS herstart en kun je niet meer inloggen op DSM dan weet je ook hoe laat het is. Wellicht knippert dan ook het blauw stroomlampje op de voorkant van de NAS. Je zult DSM dan via een omweg moeten herinstalleren. Je zult de juiste update (zie de lijst hierboven) dan manueel moeten downloaden van het Synology Download Center. Synology heeft daarvoor instructies in zijn forum geplaatst. Maar als je ergens een boodschap ziet dat er gegevens gewist zullen worden, mag je deze instructies niet uitvoeren en moet je Synology support contacteren.
Nog een tip: heb je niet de tijd om DSM direct te vernieuwen en vermoed je dat ook jouw Synology NAS gehackt is, trek dan voorlopig de netwerkkabel uit totdat je wel klaar bent om DSM te vernieuwen. Je weet immers niet wat de hackers allemaal uitvreten en die hebben in theorie wel toegang tot jouw volledige thuisnetwerk!
Bron: www.diskidee.be
Fout opgemerkt of meer nieuws? Meld het hier