Video: КАК НАСТРОИТЬ Synology RS819 NAS (Decembris 2024)
Synology tīklam pievienoto glabāšanas sistēmu īpašnieki, kas piedzīvo slugging darbību, var kļūt par upuriem pārdrošai kalnrūpniecības operācijai, lai ģenerētu virtuālo valūtu ar nosaukumu Dogecoins. Ielāgojiet šīs sistēmas ASAP.
Uzbrucēji iestādīja Dogecoin ieguves programmas neaizsargātajās Synology NAS kastēs, lai nozagtu apstrādes jaudu, lai ģenerētu kriptovalūtu, saskaņā ar Dell SecureWorks. Ieguves programmu atgriezeniskā saite uz sistēmas CPU procesiem un grafikas apstrādes jaudu, lai veiktu matemātiski intensīvus un sarežģītus aprēķinus, kas nepieciešami digitālās valūtas frakciju ģenerēšanai. Ietekmētajās sistēmās ir neizskaidrojami centrālā procesora lietošanas rādītāji, un lietotājiem šī sistēma šķiet gausa un grūti lietojama.
Dell SecureWorks pētnieki atrada divas ar šo operāciju saistītas elektronisko maku adreses un lēsa, ka šī operācijas komanda varētu būt ieguvusi vairāk nekā 500 miljonus Dogecoins šī gada sākumā. Pašreizējās cenās šo monētu vērtība pārsniedz 600 000 USD.
"Līdz šim šis atgadījums ir visienesīgākā, nelikumīgā ieguves operācija, " rakstīja Pat Dellke pētnieks ar Dell SecureWorks.
Atrodiet ievietoto mapi
Kopš februāra sākuma tiešsaistē ir ziņojumi par neapmierinātiem lietotājiem, kas sūdzas par lēno veiktspēju un augsto CPU izmantošanu savās Synology NAS kastēs. Negodīgs kalnračis tika saglabāts PWNED direktorijā uz kompromitētām mašīnām, sacīja Dell SecureWorks. Uzbrucēji atrada neaizsargātas NAS sistēmas, izmantojot detalizētu Google meklēšanu ar noteiktiem atslēgvārdiem un Synology.me URL, kas uzbrucējus atstāja tieši NAS pārvaldības programmatūrā.
Uzbrucēji izmantoja tādas nopietnas ievainojamības kā neautentificētas attālinātas failu lejupielādes un komandu ievadīšanas nepilnības DiskStation Manager, Synology uz Linux balstītās operētājsistēmas tās NAS sistēmu rindā. Par kļūdām pagājušā gada septembrī ziņoja pētnieks Andrea Fabrizi. Synology vispirms laboja trūkumus septembrī un februārī izlaida vēl vienu atjauninājumu.
Saskaņā ar Dell SecureWorks teikto, lielākā daļa ieguves uzbrukumu notika no šī gada janvāra līdz februārim, vismaz trīs mēnešus pēc tam, kad Synology pirmo reizi novērsa kļūdas. Acīmredzot daudzi lietotāji neatjaunināja savas sistēmas pēc otrā atjauninājuma izlaišanas februārī, jo lietotāji joprojām sūdzējās par negodīgo programmu. Faktiski SANS interneta vētras centrs martā arī ziņoja par skenēšanas rādītāju palielināšanos pret 5000 ostu. Šis ports ir Synology NAS noklusējuma klausītāja ports.
Sakopšana un ielāps
Šis kalnrūpniecības uzbrukums uzsver to, cik svarīgi ir regulāri lāpīt tādus tīkla piederumus kā maršrutētāji un NAS. Šīs sistēmas ir viegli iestatīt un vienkārši par tām aizmirst, taču ir bīstami atstāt novārtā mājas tīkla mugurkaulu. Ja tiek pārkāptas tiesības, uzbrucēji var nokļūt mājas tīklā un pārtvert visa veida informāciju par ģimeni. Regulāri pārbaudiet, vai nav jaunu programmaparatūras atjauninājumu.
Ietekmētie lietotāji var aplūkot detalizētus noņemšanas norādījumus Synology lietotāju forumos.
Synology ir mainījusi savu DiskStation Mananger saskarni, lai automātiski atjauninātu operētājsistēmu, nevis gaidītu uz lietotāju.
"Tā kā kriptovalūtas turpina iegūt impulsu, to popularitāte kā dažādu ļaunprātīgas programmatūras mērķis joprojām palielināsies, " sacīja Litke.
