Synology PSIRT (Product Security Incident Response Team) je nedavno primijetio i primio izvještaje o povećanju agresivnih napada na Synology uređaje. Synology-ovi sigurnosni istraživači vjeruju da botnet prvenstveno pokreće porodica zlonamjernih programa pod nazivom “StealthWorker”. Synology PSIRT trenutno ne vidi nikakve znakove da je zlonamjerni softver uspio u zloupotrebi softverskih nedostataka.
Da bi izvršili napade, oni iskorištavaju mnoge već zaražene uređaje s ciljem otkrivanja zajedničkih administrativnih akreditiva. U slučaju uspješnog hakovanja, mogu pristupiti sistemu u koji instaliraju zlonamjerni softver, uključujući ransomware. Zaraženi uređaji mogu izvršiti dodatne napade na druge Linux uređaje, uključujući Synology NAS.
Synology PSIRT radi s relevantnim CERT organizacijama kako bi saznao više o poznatim C&C (Command and Control) serverima koji stoje iza zlonamjernog softvera i pomogli u njihovom gašenju. Istovremeno, Synology također obavještava potencijalno pogođene kupce.
Synology savjetuje svim sistemskim administratorima da pregledaju svoje sisteme za slabe administrativne akreditive, omoguće automatsko blokiranje i zaštitu naloga i po potrebi podese višefaktorsku autentifikaciju.
Savetuje se administratorima sistema koji pronađu sumnjivu aktivnost na svojim uređajima da odmah kontaktiraju tehničku podršku kompanije Synology.
Više informacija:
Kako povećati sigurnost vašeg Synology NAS servera.
10 sigurnosnih savjeta za zaštitu vaših podataka.
Fusnota: Botnet je veliki broj uređaja povezanih na Internet, od kojih svaki pokreće jednog ili više botova – softverskih aplikacija (skripti) koje izvršavaju automatizirane zadatke preko Interneta. Botneti se također mogu koristiti za izvođenje zlonamjernih napada, krađu podataka ili slanje neželjene e-pošte (Izvor: Wikipedia).