Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Bron: Synology, submitter: WERIE

Synology logo (45 pix)Synology heeft een nieuwe versie uitgebracht van Disk Station Manager. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De Disk, Cube en Rack Stations bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en eMule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren. Deze update is uitsluitend geschikt voor de nas-modellen die eindigen op 10 of hoger en moet onder meer het lek dichten waardoor de Synology kon worden gebruikt voor het delven van bitcoins.

Change Log
  • This update repairs the system and removes malware caused by a past system vulnerability (CVE-2013-6955).
  • The compatibility of SMB 2 file service has been enhanced when transferring files to Mac OS X 10.9.
  • Fixed an issue where SFTP service would consume excessive memory when it was enabled.
  • This update is required to continue to using QuickConnect & Push Service notifications.

Synology Disk Station Manager 4.3 bèta screenshot (620 pix)

Lees meer over

Versienummer:4.3 build 3827
Releasestatus:Final
Website:Synology
Download:http://www.synology.com/nl-nl/support/download
Bestandsgrootte:111,00MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (44)

En voor oudere synology's waar 4.3 niet voor uitgekomen is?
Kan de malware daar niet op werken of is het te oud dus worden er geen security updates meer gedaan?
If you read the (CVE-2013-6955) (linked in the article), you will see that there are patches released for DSM 4.0 (x08 DiskStations), DSM 4.2 (x09 DiskStations) and DSM 4.3. Vulnerability was introduced in 4.0, therefore 3.x was not affected.
De oudere synology's hebben dit probleem ook:
Since this feature is implemented in DSM4.0, all versions of DSM after DSM4.0 are subject to this vulnerability.
Bron

Hoewel dus in het bericht staat dat dit niet het geval is zijn dus alle synology's die firmware vanaf versie 4 hebben vatbaar voor deze vorm van malware. Synology heeft ook voor de oudere modellen vandaag sinds november een fix uitgebracht die dit probleem moet oplossen:
For Synology products released in 2008 (x08 series), DSM4.0-2259 has been released to address this issue.
For Synology products released after 2009, DSM4.2-3243 has been released to address this issue for DSM4.2 users. DSM4.3-3810 Update 1 has been released to address this issue for DSM4.3 users.
Edit: Hmmbob heeft gelijk, fix is al sinds november beschikbaar.

[Reactie gewijzigd door Rommel op 14 februari 2014 14:18]

Opmerkelijk dat voor de *09 serie, de DSM4.2-3243 al sinds november online staat. Dus 'vandaag een fix uitgebracht' klopt niet helemaal...
Als ik het goed voor ogen heb, dan was het eigenlijke gat al gefixed in de vorige update, maar zal deze update helpen de aangerichte schade te repareren en de troep op te ruimen.
Dat een fix ook al in de november update zat maakt PD-en via internet fora lastig, omdat men hierdoor op het verkeerde been wordt gezet qua welke versies nou vulnerable zijn...

Edit @ Rommel - niet helemaal waar dus dat *alle* versies na 4.0 vulnerable zijn. De tot vandaag meest recente was dat niet - en die was van november vorig jaar...

Uit jouw linkje:
Synology DiskStation Manager versions 4.3-3776-3 and below allow a remote unauthenticated user to append arbitrary data to files on the system under root privileges.

[Reactie gewijzigd door Tukkertje-RaH op 14 februari 2014 13:53]

Klopt, wat ik bedoelde en wat een vraag was van Chrizzly of de malware ook werkt op versies waar versie 4.3 niet geinstalleerd kan worden omdat deze versie niet ondersteund wordt. De laatste versies van 4.0, 4.2 en 4.3 zijn niet vatbaar inderdaad. Ik bedoel dat sinds versie 4 het gat erin zit. ;)
Since this feature is implemented in DSM4.0, all versions of DSM after DSM4.0 are subject to this vulnerability.
Heel erg bedankt voor de reacties.
Ik ben nog erg tevreden met mijn DS209 en heb nog geen behoefte om een nieuwere te kopen.
Daarstraks heb ik op de website van synology gezocht naar de laatste update voor dit model en zag dat in november de laatste update was. In de release notes kon ik enkel iets vinden over enhanced security dus ik twijfelde of deze vulnerability al gefixt was.
Hmz, dat eerste change log punt is wel beetje "schokkend....." maar gelijk updaten dan :P
Lijkt zeker schokkend inderdaad. In de National Vulnerability Database is het al op 10 januari 2014 opgenomen, en is de impact score 10 (van de 10 neem ik aan).
Het gaat in het eerste punt waarschijnlijk over het lek en de Bitcoin miner die een paar dagen geleden al gemeld werd op Tweakers.
Schokkend en goed dat ze het patchen :P
Aaargh.
The compatibility of SMB 2 file service has been enhanced when transferring files to Mac OS X 10.9.
Ik heb een DS209 en die werkt bagger met SMB2 en mijn MAC, alleen wordt die niet geupdate naar 4.3 Dat is balen zeg.
Dat is inderdaad spijtig voor je, want naar mijn ervaring, is de SMB compatibilieit met Mac bij elke 4.3 update beter geworden. Draai nu 5.0 en werkt zoals het moet.
Het is heel misschien nog hopen op een fix voor 4.2 zoals voor die vulnerability gedaan hebben, maar ik acht de kans heel klein. Aan de andere kant, mijn NAS is nu bijna 4 jaar oud en ik vind het van Synology al netjes dat ze hem zolang nog ondersteund hebben.
Waarom dan niet gewoon AFP gebruiken? Werkt stukken beter dan SMB.
Gebruik ik nu ook, alleen performed het bij mij langzamer als SMB2.
Draai 5.0 beta al. Hoop dat het lek daar ook gedicht is
Ga daar maar niet van uit op de pagina van de beta staat ook duidelijk dat het op eigen risico is de beta te draaien en dat je het beter niet op een productie systeem kan zetten.
Please read the following before installing DSM 5.0 Beta.
  • For evaluation only -- DSM 5.0 Beta is for evaluation purposes only, so we do not suggest installing it on any critical hardware. You are strongly recommended to read the Known Issues section before installing it. Synology cannot be held responsible for any accidental data loss caused by this beta software.
  • Not downgradable -- After installation, you will not be able to downgrade the DSM version on your Synology NAS to a previous version.
  • Help us out! -- If you have questions, discover an issue, or need help, please fill out the Beta Program form. You are also welcome to tell us enhancement suggestions, but please note that we can’t respond to these suggestions directly.
in de beta zit dit lek niet, bepaalde versies van dsm hebben dit lek, maar dsm 5 beta niet.
Er staan wel ergens links naar een overzicht in het tweakers nieuwsbericht van een paar dagen terug (over dat lek).
hopelijk gaan nu mijn ftp backups goed:

•Fixed an issue where SFTP service would consume excessive memory when it was enabled

ik moest elke dag mijn Synology een keer herstarten omdat anders de backups niet geupload konden worden.
Wel mooi van Synology.
Dat ze het systeem voor jou opkuisen en de scripts terug verwijderen.

Ze hadden je ook zelf de boel kunnen laten opruimen,
want ze hadden het lek al geruime tijd geleden gedicht.

Het bespaart hen natuurlijk ook hoop werk op het forum als het issue te fixen valt met een update naar de laatste versie.
oh, een MUST HAVE update, ik ga gelijk aan de slag op mijn synology's als ik thuis ben.
startartikel
Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt
Bedoelen ze hier Data Replicator 3 mee? Dat is geen onderdeel van DSM maar is een programma die je lokaat moet installeren.
De mogelijk van het backuppen van clients heb ik in dsm niet kunnen ontdekken.

[Reactie gewijzigd door nokiaan958GB op 14 februari 2014 16:14]

Waarom pas als je thuis bent? Je kunt de update met een paar muisklikken overal doen - van de andere kant van de wereld, als het moet.
moet je niet vergeten (zoals ik) om de juiste poort even open te zetten O-)
Is dat niet hoe je de malware binnenkrijgt? Doort poorten open te hebben?
jij hebt nu ook poorten open staan, anders kan je niet internetten ;)
FF wachten nog ... de mannen van XPEnology moeten m ook nog ff releasen ...
Daar is allang (7 januari 2014) een patch voor uit.
http://xpenology.com/forum/viewtopic.php?f=2&t=2049
http://xpenology.com/forum/viewforum.php?f=2
DSM 4.3 build 3810 is de laatste en dit gaat om build 3827 ik heb het niet over de vulnerability want die is in build 3810 ook al gepatched.
Je hebt helemaal gelijk. En volgens mij mag men hier XPenology niet zo :)
Nee allemaal Synology owners die balen dat ze veel teveel betaald hebben voor hun Nasje. Maar Synology zelf publiceert zijn sources als GPL dus waarom zou het niet mogen?
de off-topic vlag is precies daarvoor.
Leuk dat anderen ook van synology kunnen profiteren maar volkomen off-topic.
Wij "anderen" zoals je ons noemt weten dat juist de "echte" owners kunnen meeprofiteren van dit initiatief. Om maar een voorbeeldje te noemen is de ondersteuning voor Wifi adapters. Is de lijst slechts standaard beperkt voor een paar chipsets door Synology zelf (Ralink) nu met realtec, broadcomm etc. Dit is ook het geval voor DVB-C DVB-T sticks etc. De XPEnology community voegt veel drivers toe. Dus zo off-topic is dit niet want het gaat om een release van DSM die voor de "anderen" net zo interessant is dan voor de "echte" synology gebruikers.
Net noem je de owners nog
allemaal Synology owners die balen dat ze veel teveel betaald hebben voor hun Nasje
Geen idee waarom je zo van leer moet trekken tegen mensen die betalen voor een product waarvan jij dankzij hen, gratis gebruik kunt maken.
Goed als daar inderdaad iets voor terugkomt, al zie ik zo niks van die toegevoegde drivers in mijn dsm.
Dat is een reactie op het feit dat het praten over XPEnology per definitie als ongewenst wordt gemod. Synology heeft zelf bewust gekozen om hun softeware onde GPL licentie uit te brengen. Dat andere mensen daar iets anders van bakken en of verbeteren is dus een ontwikkeling wat Synology al lang wist.

Men vroeg zich af waarom de moderatie negatief was maar jij geeft de perfecte verklaring.

Nog even over "dankzij hen"

Als je dieper in het OS duikt van je Synology dan is de Synology NAS eigenlijk niet meer dan een goed bij elikaar gezochte combi of delen van linux distro's in een mooie gui gegoten die veel mensen aanspreekt en goed verkoopt. Als je het dan over "dankzij hen" hebt over wie heb je het dan? De mensen die volledig belangeloos onder GPL delen vanbestaande distro's hebben gebouwd of Synology die het schilletje er overheen heeft gegoten ?

[Reactie gewijzigd door toet-toet op 18 februari 2014 16:08]

De moderatie is niet negatief, hoe kom je daar bij?
Hij is terecht off-topic en als je het daar niet mee eens bent dan moet je bij de moderatoren zijn.
Dit topic gaat NIET over XPEnology maar over Synology.
Verder begrijp je het concept open source kennelijk niet geheel. Synology geeft al zijn bijdragen terug aan de community. Op basis daarvan is er een kopie/forkje waarbij anderen kunnen profiteren van deze ontwikkelingen. Maar daar gaat het dus NIET over hier!

Je hebt dus diverse soorten bijdragers nu> kopers die synology steunen en community developers die stukken bijdragen.
Tot welke groep behoor jij?
Anderen profiteren van het concept en dat mag.. open een eigen topic zou ik zeggen. Of draag bijv. hier bij: http://xpenology.com/forum/viewforum.php?f=2
Verder begrijp je het concept open source kennelijk niet geheel. Synology geeft al zijn bijdragen terug aan de community.

Ik snap er voldoende van dat het net zo goed andersom werkt. Jij spiegeld het nu voor alsof Synology alleen maar zelf iets ontwikkeld en afstaat aan de community. Dat zal voor een klein deel misschien best maar het overgrote deel is bestaand spul waar ze dankbaar gebruik van maken en daarom zo'n product kunnen neerzetten.
Het gehele concept van open source is gebruik maken van bestaande onderdelen en daar iets nieuws of beters aan toevoegen.
Dat is dus precies wat Synology doet.

oa hier is e.e.a terug te vinden:
Succes met je bijdragen!
http://sourceforge.net/projects/dsgpl/
Ik neem aan dat je alleen vatbaar kan zijn voor dat malware issue als de DiskStation vanaf Internet te benaderen is? Tenzij die malware met een vorige update is binnengehaald.
Het lek lijkt nu te zijn gedicht voor alle Nas systemen vanaf 2007. Mijn 209+ uit 2009 kan ik nu ook updaten. Afgelopen dinsdag 11 februari (toen Tweakers de datamining backdoor behandelde) kon ik hem nog niet updaten.

Via de mail heb ik het onderstaande ontvangen:

Dear Synology users,

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.
The followings are possible symptoms to appear on affected DiskStation and RackStation:

Exceptionally high CPU usage detected in Resource Monitor:
CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names
Appearance of non-Synology folder:
An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED”
Redirection of the Web Station:
“Index.php” is redirected to an unexpected page
Appearance of non-Synology CGI program:
Files with meaningless names exist under the path of “/usr/syno/synoman”
Appearance of non-Synology script file:
Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”
If users identify any of above situation, they are strongly encouraged to do the following:

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827.
For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center.
For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.
For other users who haven’t encountered above symptoms, it is recommended to go to
DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.


Download center link:
http://www.synology.com/en-global/support/download

Mijn NAS is nu geüpgrade van 4.2-3243 (11-2013) naar 4.2-3246

[Reactie gewijzigd door Kiswum op 17 februari 2014 23:38]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True