Video: File Server Best Practices | Synology (Listopad 2024)
Majitelé systémů úložiště připojených k síti Synology, kteří zažívají slušný výkon, mohou být oběťmi odvážné těžařské operace za účelem generování virtuální měny zvané Dogecoiny. Opravte tyto systémy ASAP.
Útočníci zasadili dogecoinové těžební programy na zranitelné krabice Synology NAS, aby ukradli výpočetní výkon pro generování kryptoměny, podle společnosti Dell SecureWorks. Těžební programy vezou do zálohy procesory CPU a výkon zpracování grafiky k provedení matematicky náročných a složitých výpočtů nezbytných pro generování zlomků digitální měny. Postižené systémy vykazují nevysvětlitelné špičky v využití procesoru a uživatelé považují systém za pomalý a obtížně použitelný.
Vědci společnosti Dell SecureWorks našli dvě adresy elektronických peněženek spojené s touto operací a odhadovali, že tým za operací mohl na začátku letošního roku vytěžit přes 500 milionů dogecoinů. V současných cenách mají tyto mince hodnotu více než 600 000 USD.
„Doposud je tento incident jedinou nejziskovější a nelegitimní těžební operací, “ napsal Pat Litke, výzkumník společnosti Dell SecureWorks.
Najděte Pwned Folder
Od začátku února se objevují zprávy od nespokojených uživatelů, kteří si stěžují na pomalý výkon a vysoké využití procesoru na svých NAS serverech Synology. Rogue horník byl uložen v adresáři PWNED na ohrožených počítačích, řekl Dell SecureWorks. Útočníci našli zranitelné systémy NAS pomocí pokročilého vyhledávání Google s konkrétními klíčovými slovy a adresy URL Synology.me, která útočníky upustila přímo do softwaru pro správu NAS.
Útočníci využili závažných zranitelností, jako jsou neověřené vzdálené stahování souborů a chyby při zadávání příkazů, v DiskStation Manager, operačním systému Synology založeném na Linuxu pro řadu NAS systémů. Chyby oznámil loni v září vědec Andrea Fabrizi. Společnost Synology nedostatky odstranila v září a další aktualizaci vydala v únoru.
Podle společnosti Dell SecureWorks došlo k většině těžařských útoků mezi lednem a únorem tohoto roku, nejméně tři měsíce poté, co společnost Synology poprvé opravila chyby. Je zřejmé, že mnoho uživatelů neaktualizovalo své systémy po vydání druhé aktualizace v únoru, protože uživatelé si stále stěžovali na nepoctiví program. Ve skutečnosti SANS Internet Storm Center také v březnu ohlásilo nárůst skenů oproti portu 5000. Tento port je výchozím portem posluchače pro server Synology NAS.
Vyčištění a oprava
Tento těžařský útok zdůrazňuje důležitost pravidelného opravování síťových zařízení, jako jsou směrovače a NAS. Je snadné tyto systémy nastavit a jednoduše na ně zapomenout, ale je nebezpečné zanedbat páteř domácí sítě. Pokud dojde k narušení, útočníci se mohou dostat do domácí sítě a zachytit nejrůznější informace o rodině. Pravidelně kontrolujte nové aktualizace firmwaru.
Dotčení uživatelé si mohou prohlédnout podrobné pokyny pro odstranění na uživatelských fórech společnosti Synology.
Společnost Synology upravila své rozhraní DiskStation Mananger tak, aby automaticky aktualizovala operační systém místo čekání na uživatele.
"Jak kryptoměny stále nabývají na síle, jejich popularita jako cíl pro různé malware bude i nadále stoupat, " řekl Litke.
