2021. szeptember 17. – A Synology PSIRT (termékbiztonsági esetekkel foglalkozó csapat) az elmúlt időszakban több beérkező jelentést is elemzett a Synology készülékeket célba vevő megnövekedett brute force-támadásokkal kapcsolatban. A Synology biztonsági szakértői szerint a botnet – amelyet a kártevők használnak – a „StealthWorker” nevet kapta. A jelenlegi állás szerint a Synology PSIRT csapatának elemzései alapján a kártevő nem szoftveres biztonsági rések kihasználásával terjed.
Ezek a támadások a korábban már megfertőzött készülékek sebezhetőségét használják ki a rendszergazdai adatok megszerzéséhez, ha pedig sikerrel járnak, akkor a rendszerre zsarolóvírusokat próbálnak telepíteni. A már megfertőzött Linux-alapú készülékek mindemellett további támadásokat hajthatnak végre, beleértve a Synology NAS megoldásait is.
A Synology PSIRT már felvette a kapcsolatot a szakértői CERT szervezetekkel, akikkel közösen dolgoznak a kártevőket futtató C&C (command and control) vezérlőszerverek lekapcsolásán. A Synology folyamatosan értesíti a potenciálisan érintett felhasználókat a helyzettel kapcsolatban.
A Synology javasolja minden rendszergazda számára, hogy vizsgálják át a rendszereiket és erősítsék meg a gyenge adminisztrációs fiókok védelmét az automatikus kizárás engedélyezésével és állítsanak be kétlépcsős hitelesítési módszereket.
Azok a rendszergazdák, akik gyanús aktivitásokat fedeztek fel a készülékeiken, kérjük, vegyék fel a kapcsolatot a Synology technikai támogatási csapatával.
About Author
Még több
A PULSAR GAMING EGEREKHEZ MOST AJÁNDÉK 8K DONGLE-T ADUNK
A QNAP BEMUTATJA A QSW 3000 SOROZATOT: 8 PORTOS, TELJES EGÉSZÉBEN 10 GBE-S, LITE-MENEDZSELT SWITCH STABIL ÉS EGYSZERŰ HÁLÓZATI VEZÉRLÉSSEL
A QNAP HIVATALOSAN IS BEMUTATJA A MAGAS RENDELKEZÉSRE ÁLLÁSÚ DUAL-NAS-MEGOLDÁST AZ ÜZLETI MŰVELETEK FOLYAMATOSSÁGÁÉRT