Video: Synology DS220J NAS - The Best Way to Store & Backup your Data - I'm Switching! (Nobyembre 2024)
Ang mga nagmamay-ari ng network ng Synology na naka-attach na mga sistema ng imbakan na nakakaranas ng slugging pagganap ay maaaring maging biktima ng isang mararangal na operasyon ng pagmimina upang makabuo ng virtual na pera na tinatawag na Dogecoins. Patch mga system ASAP.
Itinanim ng mga atake ang mga programa ng pagmimina ng Dogecoin sa mga mahina laban sa mga kahon ng Synology NAS upang magnakaw ng kapangyarihan sa pagproseso upang makabuo ng crypto-currency, ayon sa Dell SecureWorks. Ang mga programa ng pagmimina ay piggyback sa mga proseso ng CPU at kapangyarihan sa pagproseso ng graphics upang maisagawa ang matematika masinsinang at kumplikadong mga kalkulasyon na kinakailangan upang makabuo ng mga praksiyon ng digital na pera. Ang mga apektadong sistema ay nagpapakita ng hindi maipaliwanag na mga spike sa paggamit ng CPU at natagpuan ng mga gumagamit ang sistema na tamad at mahirap gamitin.
Nahanap ng mga mananaliksik ng Dell SecureWorks ang dalawang mga electronic na address ng wallet na nauugnay sa operasyong ito at tinantya ang koponan sa likod ng operasyon ay maaaring minahan ng higit sa 500 milyong mga Dogecoins sa unang taon. Sa kasalukuyang mga presyo, ang mga barya ay nagkakahalaga ng higit sa $ 600, 000.
"Sa ngayon, ang pangyayaring ito ang nag-iisang pinakinabangang, hindi lehitimong operasyon ng pagmimina, " isinulat ni Pat Litke, isang mananaliksik kasama si Dell SecureWorks.
Hanapin ang Pwned Folder
Mayroong mga ulat sa online mula noong unang bahagi ng Pebrero mula sa mga hindi nakagalit na mga gumagamit na nagrereklamo tungkol sa tamad na pagganap at mataas na paggamit ng CPU sa kanilang mga kahon ng Synology NAS. Ang rogue miner ay nai-save sa ilalim ng isang direktoryo ng PWNED sa mga nakompromiso na makina, sinabi ni Dell SecureWorks. Natagpuan ng mga mananakop ang mahina na mga sistema ng NAS sa pamamagitan ng paggamit ng isang advanced na paghahanap sa Google na may mga tukoy na keyword at ang Synology.me URL, na bumaba sa mga umaatake sa kanan sa pamamahala ng software ng NAS.
Sinamantala ng mga umaatake ang mga malubhang kahinaan tulad ng hindi pag-iingat na malayuang pag-download ng file at mga pagkukulang ng command-injection sa DiskStation Manager, ang operating system na batay sa Linux ng Synology para sa linya nito ng mga sistema ng NAS. Ang mga bugs ay iniulat noong nakaraang Setyembre ng mananaliksik na si Andrea Fabrizi. Sinimulan muna ng Synology ang mga kapintasan noong Setyembre at naglabas ng isa pang pag-update noong Pebrero.
Ayon sa Dell SecureWorks, ang karamihan sa mga pag-atake sa pagmimina ay nangyari sa pagitan ng Enero at Pebrero sa taong ito, hindi bababa sa tatlong buwan matapos na maayos ng Synology ang mga bug. Maliwanag na maraming mga gumagamit ay hindi na-update ang kanilang mga system pagkatapos ng pangalawang pag-update ay pinakawalan noong Pebrero, dahil ang mga gumagamit ay nagrereklamo pa rin tungkol sa programa ng rogue. Sa katunayan, iniulat din ng SANS Internet Storm Center ang isang spike sa mga pag-scan laban sa port 5000 noong Marso. Ang port na iyon ay ang default na port ng nakikinig para sa Synology NAS.
Paglilinis at Patch
Ang pag-atake ng pagmimina ay binibigyang diin ang kahalagahan ng regular na pag-patch ng gear gear tulad ng mga router at NAS. Madali na itakda ang mga sistemang ito at kalimutan lamang ang tungkol sa mga ito, ngunit mapanganib na pabayaan ang backbone ng network ng bahay. Kung nasira, ang mga umaatake ay maaaring makuha sa network ng bahay at makagambala sa lahat ng uri ng impormasyon tungkol sa pamilya. Regular na suriin para sa mga bagong update sa firmware.
Ang mga apektadong gumagamit ay maaaring tumingin sa detalyadong mga tagubilin sa pag-alis sa mga forum ng gumagamit ng Synology.
Binago ng Synology ang interface ng DiskStation Mananger nito upang awtomatikong i-update ang operating system sa halip na maghintay sa gumagamit.
"Habang patuloy na nakakakuha ang momentum, ang kanilang pagiging popular bilang isang target para sa iba't ibang mga malware ay patuloy na tataas, " sabi ni Litke.
