2021. szeptember 17. – A Synology PSIRT (termékbiztonsági esetekkel foglalkozó csapat) az elmúlt időszakban több beérkező jelentést is elemzett a Synology készülékeket célba vevő megnövekedett brute force-támadásokkal kapcsolatban. A Synology biztonsági szakértői szerint a botnet – amelyet a kártevők használnak – a „StealthWorker” nevet kapta. A jelenlegi állás szerint a Synology PSIRT csapatának elemzései alapján a kártevő nem szoftveres biztonsági rések kihasználásával terjed.
Ezek a támadások a korábban már megfertőzött készülékek sebezhetőségét használják ki a rendszergazdai adatok megszerzéséhez, ha pedig sikerrel járnak, akkor a rendszerre zsarolóvírusokat próbálnak telepíteni. A már megfertőzött Linux-alapú készülékek mindemellett további támadásokat hajthatnak végre, beleértve a Synology NAS megoldásait is.
A Synology PSIRT már felvette a kapcsolatot a szakértői CERT szervezetekkel, akikkel közösen dolgoznak a kártevőket futtató C&C (command and control) vezérlőszerverek lekapcsolásán. A Synology folyamatosan értesíti a potenciálisan érintett felhasználókat a helyzettel kapcsolatban.
A Synology javasolja minden rendszergazda számára, hogy vizsgálják át a rendszereiket és erősítsék meg a gyenge adminisztrációs fiókok védelmét az automatikus kizárás engedélyezésével és állítsanak be kétlépcsős hitelesítési módszereket.
Azok a rendszergazdák, akik gyanús aktivitásokat fedeztek fel a készülékeiken, kérjük, vegyék fel a kapcsolatot a Synology technikai támogatási csapatával.
About Author
Még több
A THERMALTAKE CT EX ARGB SYNC PC-VENTILÁTOR MÁR 4 ÚJ SZÍNBEN IS ELÉRHETŐ
A VIEWSONIC TERVEZÉSI KIVÁLÓSÁGÁVAL TÜNDÖKÖLT A 2025-ÖS IF DESIGN AWARD DÍJÁTADÓN
AZ ASUSTOR BEMUTATJA A VÁLLALATI SZINTŰ SAS JBOD XPANSTOR 12R-T ÉS AZ AS-SAS8E SAS HBA-T