Verschillende gebruikers van Synology-systemen klagen dat hun nas is getroffen door ransomware. De malware, met de naam Synolocker, versleutelt bestanden; gebruikers moeten honderden euro's betalen om weer bij hun bestanden te kunnen.
De gebruikers klagen op het forum van Synology dat ze niet meer bij hun bestanden kunnen. De configuratiepagina van hun nas-systeem is vervangen door een waarschuwing dat de bestanden zijn versleuteld, en dat de gebruiker geld moet betalen om de encryptiesleutel te krijgen. Gebruikers zouden 0,6 bitcoin, omgerekend circa 260 euro, moeten betalen voor toegang. Het is niet duidelijk of gebruikers na betaling weer toegang krijgen.
De werkwijze en de naam van SynoLocker doen denken aan CryptoLocker, beruchte ransomware die veel gebruikers heeft getroffen. Het is onbekend hoe de SynoLocker zich verspreidt, maar het is waarschijnlijk dat ssh-toegang of gaten in de administratie-interface worden gebruikt om de malware te installeren. Dat betekent dat het afschermen van de nas via de router de kans om geïnfecteerd te worden flink verkleint.
Volgens één gebruiker van het forum is er een truc om de Synology-nas weer werkend te krijgen, maar hij is er niet in geslaagd om toegang tot zijn bestanden te krijgen. Beveiligingsproblemen in Synology-systemen werden eerder onder meer gebruikt om bitcoins en dogecoins te minen. Aanvallers zouden daarmee een half miljoen euro hebben buitgemaakt.
Hacker News geeft aan dat het om NASsen gaat die EZ-Internet service aan hebben staan en daardoor bereikbaar vanuit het internet.
Mark Loman geeft aan dat het om oude versies van DSM gaat waarvan de Heartblead nog niet gefixt is. Op het forum van Synology laat het bedrijf nu weten dat het probleem alleen oudere versies van het DSM-besturingssysteem raakt dat op de NAS draait. Het gaat om versie 4.3-3810 of eerder. Deze versies bevatten een kwetsbaarheid die vorig jaar december werd verholpen en waardoor een aanvaller toegang tot de NAS kan krijgen.
Gebruikers krijgen dan ook het advies te updaten naar een meer recente versie. In het geval van DSM 4.3 is dit DSM 4.3-3827 of nieuwer. Voor DSM 4.1 of 4.2 wordt DSM 4.2-3243 of nieuwer aangeraden en gebruikers van DSM 4.0 moeten naar DSM 4.0-2259 of nieuwer upgraden. Het probleem zou voor zover bekend niet spelen bij gebruikers van DSM 5.0.
In september vorig jaar bleek dat de DSM-software van Synology vier ernstige lekken bevatten die hackers konden misbruiken om nas-systemen volledig over te nemen. Een eenvoudige zoekopdracht naar "site:synology.me" was voldoende om kwetsbare systemen te vinden. Synology heeft de lekken inmiddels gedicht. Voor detail zie: securityfocus.com
Bron: Tweakers.net/Security.nl