Synology preiskuje neprestane napade z botneta

Synology PSIRT (skupina za odzivanje na incidente v zvezi z varnostjo izdelkov) je v zadnjem času opazila in prejela poročila o povečanju agresivnih napadov na naprave Synology. Synologyjevi raziskovalci na področju varnosti so prepričani, da botnet poganja predvsem družina zlonamerne programske opreme, imenovana “StealthWorker”. Synology PSIRT trenutno ne vidi nobenih znakov, da bi zlonamerni programski opremi uspelo zlorabiti pomanjkljivosti programske opreme.

Za izvedbo napadov izkoriščajo številne že okužene naprave z namenom, da bi odkrili skupne skrbniške poverilnice. V primeru uspešnega vdora, lahko dostopajo do sistema, kjer namestijo zlonamerno programsko opremo, ki vključuje tudi izsiljevalske viruse. Okužene naprave lahko izvajajo dodatne napade na druge naprave s sistemom Linux, vključno s Synology NASi.

Synology PSIRT sodeluje z ustreznimi organizacijami CERT, da bi izvedel več o znanih strežnikih C&C (ukaz in nadzor), ki stojijo za zlonamerno programsko opremo in jih pomagal izklopiti. Hkrati pa Synology obvešča tudi potencialno prizadete stranke.

Synology svetuje vsem sistemskim skrbnikom naj pregledajo svoje sisteme glede šibkih skrbniških poverilnic, omogočijo samodejno blokiranje in zaščito računa ter po potrebi nastavijo večstopenjsko preverjanje pristnosti.

Sistemskim skrbnikom, ki so v svojih napravah odkrili sumljivo dejavnost, priporočajo, da se nemudoma obrnejo na tehnično podporo Synology.

Več informacij:

Kako povečati varnost vašega strežnika NAS Synology.

10 varnostnih nasvetov za zaščito vaših podatkov.

Opomba: Botnet je večje število v spletu povezanih naprav, vsaka od njih pa poganja enega ali več botov – programskih aplikacij (skript), ki preko interneta poganjajo samodejna opravila. Botneti se lahko uporabijo tudi za izvajanje zlonamernih napadov, kraj podatkov ali pošiljanja nezaželene e-pošte (Vir: Wikipedia).