Video: File Server Best Practices | Synology (Septembra 2024)
Majitelia úložných systémov pripojených k sieti Synology, ktorí zažívajú pomalý výkon, sa môžu stať obeťami odvážnej ťažby, aby vygenerovali virtuálnu menu zvanú dogecoíny. Oprava týchto systémov ASAP.
Útočníci vysadili dogecoínové ťažobné programy na zraniteľných škatuliach NAS Synology NAS, aby ukradli výpočtový výkon na generovanie kryptomeny. Podľa spoločnosti Dell SecureWorks. Ťažobné programy prechádzajú na procesory systému a výkonnosť grafického spracovania systému na vykonávanie matematicky náročných a zložitých výpočtov potrebných na generovanie zlomkov digitálnej meny. Postihnuté systémy vykazujú nevysvetliteľné špičky v používaní CPU a používatelia považujú systém za pomalý a ťažko použiteľný.
Vedci spoločnosti Dell SecureWorks našli dve adresy elektronickej peňaženky spojené s touto operáciou a odhadovali, že tím za operáciou mohol začiatkom tohto roka ťažiť vyše 500 miliónov dogecoínov. V bežných cenách majú tieto mince hodnotu viac ako 600 000 dolárov.
„K dnešnému dňu je táto udalosť jedinou najziskovejšou nelegitímnou ťažbou, “ napísal Pat Litke, výskumný pracovník spoločnosti Dell SecureWorks.
Nájdite zloženú zložku
Od začiatku februára sa objavili správy od nespokojných používateľov, ktorí sa sťažovali na pomalý výkon a vysoké využitie procesora na svojich serveroch Synology NAS. Záchranný baník bol uložený do adresára PWNED na kompromitovaných počítačoch. Útočníci našli zraniteľné systémy NAS pomocou pokročilého vyhľadávania Google s konkrétnymi kľúčovými slovami a adresy URL Synology.me, ktorá útočníkom upustila priamo do softvéru na správu NAS.
Útočníci využili vážne zraniteľné miesta, ako napríklad neautentizované vzdialené sťahovanie súborov a chyby príkazového vstrekovania, v aplikácii DiskStation Manager, operačnom systéme Linux založenom na systéme Synology pre rad systémov NAS. Chyby oznámil minulý september výskumný pracovník Andrea Fabrizi. Spoločnosť Synology tieto nedostatky prvýkrát napravila v septembri a ďalšiu aktualizáciu vydala vo februári.
Podľa spoločnosti Dell SecureWorks k väčšine banských útokov došlo medzi januárom a februárom tohto roku, najmenej tri mesiace po tom, ako spoločnosť Synology prvýkrát opravila chyby. Je zrejmé, že mnoho používateľov neaktualizovalo svoje systémy po vydaní druhej aktualizácie vo februári, pretože používatelia sa stále sťažovali na nečestný program. Centrum SANS Internet Storm Centre v marci v skutočnosti oznámilo aj nárast v skenovaní oproti portu 5000. Tento port je predvoleným portom poslucháča pre server Synology NAS.
Čistenie a oprava
Tento ťažobný útok zdôrazňuje význam pravidelného prepojovania sieťových zariadení, ako sú smerovače a NAS. Je jednoduché tieto systémy nastaviť a jednoducho na ne zabudnúť, ale je nebezpečné zanedbať chrbticu domácej siete. V prípade porušenia sa útočníci môžu dostať do domácej siete a zachytiť najrôznejšie informácie o rodine. Pravidelne kontrolujte nové aktualizácie firmvéru.
Dotknutí používatelia si môžu pozrieť podrobné pokyny na odstránenie na používateľských fórach spoločnosti Synology.
Spoločnosť Synology upravila svoje rozhranie DiskStation Mananger tak, aby automaticky aktualizovala operačný systém namiesto čakania na používateľa.
„Keďže kryptomeny stále nabývajú na intenzite, ich popularita ako cieľ pre rôzne malware bude naďalej rásť, “ povedal Litke.
