Videó: КАК НАСТРОИТЬ Synology RS819 NAS (November 2024)
A Synology hálózathoz csatlakoztatott adattároló rendszerek tulajdonosai, akik slugging teljesítményt tapasztalnak, a Dogecoins nevű virtuális valuta előállításának merész bányászati művelet áldozatai lehetnek. Javítsa meg ezeket a rendszereket ASAP.
A Dell SecureWorks szerint a támadók Dogecoin bányászati programokat ültettek a sebezhető Synology NAS dobozokba, hogy ellopják a feldolgozási teljesítményt a kriptovaluta előállításához. A bányász program programozza vissza a rendszer CPU folyamatait és a grafikus feldolgozási teljesítményt a digitális valuta frakcióinak előállításához szükséges matematikailag intenzív és összetett számítások elvégzéséhez. Az érintett rendszerek megmagyarázhatatlan tüneteket mutatnak a CPU-használatban, és a felhasználóknak a rendszer lassú és nehezen használható.
A Dell SecureWorks kutatói két elektronikus pénztárca címet találtak ehhez a művelethez, és becsléseik szerint a művelet mögött álló csapat az év elején több mint 500 millió Dogecoint bányászott. Jelenlegi árakon ezek az érmék több mint 600 000 dollárt érnek.
"A mai napig ez az eset a legjövedelmezőbb, törvénytelen bányászati művelet" - írta Pat Litke, a Dell SecureWorks kutatója.
Keresse meg a Pwned mappát
Február eleje óta online jelentések vannak az elégedetlen felhasználóktól, akik a lassú teljesítményről és a magas CPU-használatról panaszkodnak a Synology NAS dobozukon. A gazember bányászat a PWNED könyvtárba került, veszélyeztetett gépeken - mondta a Dell SecureWorks. A támadók érzékeny NAS-rendszereket találtak egy speciális kulcsszóval és a Synology.me URL-lel ellátott speciális Google-keresés segítségével, amely a támadók közvetlenül a NAS-menedzsment szoftverbe esett.
A támadók kihasználták a súlyos sebezhetőségeket, például a nem hitelesített távoli fájlok letöltését és a parancsfecskendezési hibákat a DiskStation Managerben, a Synology Linux-alapú operációs rendszerében NAS rendszereik számára. A hibákat tavaly szeptemberben jelentette be Fabrizi Andrea kutató. A Synology először szeptemberben javította meg a hibákat, és februárban kiadta egy újabb frissítést.
A Dell SecureWorks szerint a bányászati támadások nagy része idén január és február között történt, legalább három hónappal azután, hogy a Synology először javította ki a hibákat. Nyilvánvaló, hogy sok felhasználó nem frissítette a rendszerét a második frissítés februári kiadása után, mivel a felhasználók még mindig panaszkodtak a gazember program miatt. Valójában a SANS Internet Storm Center is jelezte, hogy márciusban az 5000-ös kikötő ellen szkennelést tapasztaltak. Ez a port a Synology NAS alapértelmezett figyelő portja.
Tisztítás és javítás
Ez a bányászati támadás hangsúlyozza a hálózati eszközök, például az útválasztók és a NAS rendszeres javításának fontosságát. Könnyű beállítani ezeket a rendszereket, és elfelejteni őket, de veszélyes elhanyagolni az otthoni hálózat gerincét. Sértés esetén a támadók beléphetnek az otthoni hálózatba, és mindenféle információt elhallgathatnak a családról. Rendszeresen ellenőrizze az új firmware frissítéseket.
Az érintett felhasználók a Synology felhasználói fórumain megtekinthetik a részletes eltávolítási utasításokat.
A Synology módosította DiskStation Mananger felületét, hogy automatikusan frissítse az operációs rendszert, ahelyett, hogy a felhasználóra várna.
"Ahogy a kriptovaluták továbbra is lendületet kapnak, népszerűsége a különböző rosszindulatú programok célpontjaként továbbra is növekszik" - mondta Litke.
