Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM.

Concrètement, cela permet à un malware ou un attaquant d’accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.

Même chose si vous voyez apparaitre des répertoires chelous comme un répertoire baptisé « startup » dans /root/PWNED ou si la page d’index.php redirige vers une autre page ou si vous voyez des fichiers avec des noms aléatoires dans le répertoire /usr/syno/synoman ou des scripts du genre S99p.sh dans /usr/syno/etc/rc.d, la sécurité de votre NAS est compromise avec certitude.

Si vous entrez dans ce cas de figure, voici les indications officielles communiquées par Synology pour réparer les dégâts :

• Pour DiskStation ou RackStation tournant sous DSM 4.3, suivez ces instructions et réinstallez DSM 4.3-3827 ou supérieure.
• Pour DiskStation ou RackStation tournant sous DSM 4.0, réinstallez DSM 4.0-2259 ou supérieure.
• Pour DiskStation ou RackStation tournant sous DSM 4.1 ou 4.2, réinstallez DSM 4.2-3243 ou supérieure.

Si vous n’entrez pas dans ce cas de figure, faites quand même la mise à jour via le menu DSM > Panneau de configuration > Mise à jour.

Merci à Thibauld