Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Synology – Attention, grosse faille de sécurité

Attention si vous avez un serveur NAS de marque Synology à la maison, il y a une faille de sécurité dedans qui touche les versions 4.x de DSM.

Concrètement, cela permet à un malware ou un attaquant d’accéder au système de fichiers. Du coup, si vous remarquez une importante consommation de CPU avec des process ayant la mention PWNED dans le nom ou appelés dhcp.pid, minerd ou synodns, vous êtes déjà probablement vérolé.

Même chose si vous voyez apparaitre des répertoires chelous comme un répertoire baptisé « startup » dans /root/PWNED ou si la page d’index.php redirige vers une autre page ou si vous voyez des fichiers avec des noms aléatoires dans le répertoire /usr/syno/synoman ou des scripts du genre S99p.sh dans /usr/syno/etc/rc.d, la sécurité de votre NAS est compromise avec certitude.

Si vous entrez dans ce cas de figure, voici les indications officielles communiquées par Synology pour réparer les dégâts :

  • Pour DiskStation ou RackStation tournant sous DSM 4.3, suivez ces instructions et réinstallez DSM 4.3-3827 ou supérieure.
  • Pour DiskStation ou RackStation tournant sous DSM 4.0, réinstallez DSM 4.0-2259 ou supérieure.
  • Pour DiskStation ou RackStation tournant sous DSM 4.1 ou 4.2, réinstallez DSM 4.2-3243 ou supérieure.

Si vous n’entrez pas dans ce cas de figure, faites quand même la mise à jour via le menu DSM > Panneau de configuration > Mise à jour.

Merci à Thibauld


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo