Nouveaux disques durs qui vont venir remplacer les 2 x 1 To qui équipe actuellement le NAS Synology que j’ai acquis en 2009.
Les 2 x 1 To (en RAID 1) commençant a être étroit pour stocker les photos que je prends au fil de mes balades.
Si vous disposez d’un NAS de marque Synology et que vous avez activer l’authentification en 2 étapes, il est possible qu’après plusieurs envois de code d’urgence par e-mail celui-ci atteint le maximum (par défaut, 5 codes d’urgence peuvent être envoyer).
Résultat, vous restez à la porte…de votre NAS.
Pour désactiver l’authentification en 2 étapes via le protocole SSH, on se connecte en SSH sur le NAS puis l’on se dirige vers le répertoire :
cd /usr/syno/etc/preference/admin/ folder
Puis on supprime google_authenticator soit
rm google_authenticator
On confirme la suppression par y
On retourne sur l’interface web du NAS, on peut à nouveau s’authentifier sans avoir besoin d’un code généré par le smartphone (Google authenticator et Authenticator).
Si vous utilisez un NAS Synology, il est conseillé de faire la mise à jour sortie hier.
Voici les correctifs apportés :
Au début du mois d’août des propriétaires de NAS Synology se sont retrouver avec la page web ci-dessous quand ils souhaitaient accéder à l’interface Web de ce dernier.
SynoLocker a infecter certains NAS qui n’avaient pas mis à jour le firmware de leur NAS depuis quelques mois, car la faille exploitée avait été patcher par Synology au mois de Décembre 2013.
Synolocker est un ransomware qui une fois installé va bloquer et crypter les données. Une rançon est demander pour décrypter les données… bien entendu rien ne garantie que le (ou les) individu(s) une fois payer vont effectivement vous rendre vos données. Le paiement est demander par Bitcoin.
Synology a mis en ligne un document concernant la sécurisation d’un NAS qui est disponible sur internet.
http://www.synology.com/fr-fr/support/tutorials/615
Par ailleurs, le (les) vilain(s) derrière(s) Synolocker ont mis à jour leur site en indiquant la mise à disposition de 5.500 clés privées qui n’ont pas été réclamer pour un montant de 200 bitcoins soit 70.000 euros. Ainsi qu’un supplément de délai pour les gens n’ayant pas procéder au paiement. Source : http://www.nextinpact.com/news/89284-synolocker-pirates-mettent-en-vente-5-500-cles-privees-pour-200-bitcoins.htm
Pour finir, nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu’ils utilisent, ils peuvent éviter ce genre de désagrément.
Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là… n’attendez surtout pas qu’un vilain est trouver la faille pour l’exploiter.
Synology a envoyé un e-mail aux utilisateurs de ses NAS à propos de 2 failles importantes découvertes dans le logiciel DSM. IL est FORTEMENT conseillé de mettre à jour le plus rapidement possible.
http://www.synology.com/fr-fr/support/download
Voir l’annonce sur le forum FR
Voici le contenu de l’e-mail reçu dans la journée en English :
Dear Synology users,
Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.
The followings are possible symptoms to appear on affected DiskStation and RackStation:
Exceptionally high CPU usage detected in Resource Monitor:
CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names
Appearance of non-Synology folder:
An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED”
Redirection of the Web Station:
“Index.php” is redirected to an unexpected page
Appearance of non-Synology CGI program:
Files with meaningless names exist under the path of “/usr/syno/synoman”
Appearance of non-Synology script file:
Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”
If users identify any of above situation, they are strongly encouraged to do the following:
For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827.
For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center.
For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.
For other users who haven’t encountered above symptoms, it is recommended to go to
DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.
Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.
Sincerely,
Synology Development Team