[SynoLocker : les NAS de Synology visés par un ransomware]

"SynoLocker exploiterait une faille bouchée fin 2013, le DSM 5.0 ne serait pas concerné

 

Dans l'après-midi, le constructeur faisait un point sur la situation du DSM face à SynoLocker :

 

« Sur la base de nos observations actuelles, ce problème affecterait uniquement les serveurs NAS Synology exécutant certaines anciennes versions du DSM (DSM 4.3-3810 ou versions antérieures), en exploitant une vulnérabilité de sécurité qui a été fixée et corrigée en Décembre 2013. A l'heure actuelle, nous n'avons pas observé cette vulnérabilité dans la version DSM 5.0 ».

 

Si vous êtes touchés par SynoLocker, rien ne change et il est toujours demandé de contacter le support technique. Dans le cas contraire, il faut bien vérifier que vous disposez du DSM 5.0 ou d'une des versions suivantes :

Pour DSM 4.3, installez DSM 4.3-3827 ou une version plus récente

Pour DSM 4.1 ou DSM 4.2, installez DSM 4.2-3243 ou une version plus récente

Pour DSM 4.0,installez DSM 4.0-2259 ou une version plus récente

Il faudra maintenant voir ce qu'il en est pour ceux dont les données ont été chiffrées et si le support technique sera en mesure de faire quelque chose, ce qui n'est pas gagné d'avance. Dans tous les cas, cela montre l'importance de maintenir son NAS à jour de manière régulière."

 

http://www.nextinpact.com/news/89050-na ... sm-5-0.htm

[SynoLocker : les NAS de Synology visés par un ransomware]

D'ou l'utilite de modifier les ports par defaut (5000 et 5001) de desactiver le telnet et le ssh.

 

Et si on souhaite conserver le SSH d'y mettre en place une authetification double facteur, voir mon post ici

[{Tuto}Securiser le ssh de son xpenology avec une double-auth]

Bonjour a tous !

 

J'ai redige une documentation sur l'implementation d'une authentification double facteur pour le ssh d'un synology avec authy (equivalent de google authentificator)

 

Vous pourrez la trouver ici

 

Merci pour vos commentaires