08-05-2014, 08:23 PM
Attention, une importante faille de sécurité a été trouvée sur les NAS Synology, exploitée par les hacker mais pas encore clairement identifiée par les utilisateurs/développeurs, pas de correction encore disponible visiblement.
Risque: on retrouve la page d'admin avec un message indiquant que les fichiers sont cryptés et il est demandé une rançon (0,6 bitcoin = 400$) pour obtenir la clé.
http://forum.synology.com/enu/viewtopic.php?f=3&t=88716
http://forum.synology.com/enu/viewtopic....08&t=88770
Visiblement DSM 4.3 et 5 affectés, avec un doute sur le DSM 5, selon le forum lu ça indique oui ou non
Certains commencent à dire que c'est une faille résolue depuis décembre 2013 et que les dernières versions ne seraient pas affectées. Pas sûr. Dans le doute, mettre à jour.
A surveiller de prés.
En attendant, ne plus rendre visible votre NAS sur le Net.
Risque: on retrouve la page d'admin avec un message indiquant que les fichiers sont cryptés et il est demandé une rançon (0,6 bitcoin = 400$) pour obtenir la clé.
http://forum.synology.com/enu/viewtopic.php?f=3&t=88716
http://forum.synology.com/enu/viewtopic....08&t=88770
Visiblement DSM 4.3 et 5 affectés, avec un doute sur le DSM 5, selon le forum lu ça indique oui ou non
Certains commencent à dire que c'est une faille résolue depuis décembre 2013 et que les dernières versions ne seraient pas affectées. Pas sûr. Dans le doute, mettre à jour.
A surveiller de prés.
En attendant, ne plus rendre visible votre NAS sur le Net.