Si vous êtes le propriétaire d’un des excellents NAS Synology, méfiance, le DSM (l’OS de ces NAS) semble avoir des versions vulnérables à un piratage automatisé .. et de masse. Ce petit s’appelle Synolocker et .. crypte les fichiers des utilisateurs pour leur demander une rançon.
Et voilà à quoi ça ressemble :
Il semblerait que l’attaque concerne les versions de DSM inférieures à la version 5.0 et ne touche que des NAS dont le port 5000 (ou 5001?) est ouvert sur Internet par des règles NAT.
Les mises à jour de DSM 4.3 fixaient notamment les vulnérabilités OpenSSL / Heartbleed.
Ce qui nous manque comme info à ce jour c’est comment le(s) pirate(s) trouvent tous les NAS à pirater car ils semblent déjà avoir fait un paquet de victimes. Leur méthodologie de rançon se base sur une page accessible seulement depuis le réseau TOR et avec un paiement de la rançon en bitcoin.
En attendant pensez à faire vos mises à jour et à faire des sauvegardes du contenu de vos NAS, en effet ce n’est pas parce qu’il contient plusieurs disques durs qu’il est à l’abri d’un problème!
Sources :
– CSO
– Le forum Synology