Vídeo: КАК НАСТРОИТЬ Synology RS819 NAS (Setembre 2024)
Els propietaris de sistemes d’emmagatzematge adjunts de la xarxa Synology que experimenten un control d’atacs poden ser víctimes d’una audaç explotació minera per generar moneda virtual anomenada Dogecoins. Pegau aquests sistemes el més aviat possible.
Els atacants van plantar programes de mineria Dogecoin en caixes NAS Synology vulnerables per robar el poder de processament per generar la cripto-moneda, segons Dell SecureWorks. Els programes miners cobren els processos de CPU i la potència de processament gràfics del sistema per realitzar càlculs matemàtics intensius i complexos necessaris per generar fraccions de la moneda digital. Els sistemes afectats mostren pics inexplicables en l'ús de la CPU i els usuaris troben un sistema lent i difícil d'utilitzar.
Els investigadors de Dell SecureWorks van trobar dues adreces de carteres electròniques associades a aquesta operació i van estimar que l’equip que hi ha al darrere de l’operació pot haver minvat més de 500 milions de Dogecoins a principis d’aquest any. A preus actuals, aquestes monedes valen més de 600.000 dòlars.
"Fins a la data, aquest incident és l'operació minera il·legítima i més rendible", va escriure Pat Litke, investigador de Dell SecureWorks.
Cerqueu la carpeta enganxada
Hi ha hagut informes en línia des de principis de febrer d’usuaris descontents que es queixaven del rendiment lent i l’ús elevat de la CPU a les caixes NAS Synology. Dell SecureWorks va indicar que el miner vaixell es va guardar en un directori PWNED. Els atacants van trobar sistemes vulnerables de NAS mitjançant una cerca avançada de Google amb paraules clau específiques i l’URL de Synology.me, que va deixar els atacants directament al programari de gestió de la NAS.
Els atacants van aprofitar greus vulnerabilitats, com ara la descàrrega de fitxers remots no autentificats i els defectes d'injecció de comandes al DiskStation Manager, el sistema operatiu basat en Linux de Synology per a la seva línia de sistemes NAS. L'investigador Andrea Fabrizi va informar dels errors. Synology primer va empassar els defectes al setembre i va publicar una altra actualització al febrer.
Segons Dell SecureWorks, la majoria dels atacs miners es van produir entre gener i febrer d’aquest any, almenys tres mesos després que Synology solucionés els errors. Sembla que molts usuaris no van actualitzar els seus sistemes després que es publiqués la segona actualització al febrer, ja que els usuaris encara es queixaven del programa nefast. De fet, el SANS Internet Storm Center també va notificar un augment en les exploracions contra el port 5000 al març. Aquest port és el port d'oient predeterminat per Synology NAS.
Neteja i pegat
Aquest atac de mineria posa èmfasi en la importància de fer pegats regularment equips de xarxa com routers i NAS. És fàcil configurar aquests sistemes i oblidar-los, però és perillós descuidar la columna vertebral de la xarxa domèstica. Si s’incompleix, els atacants poden entrar a la xarxa domèstica i interceptar tota mena d’informació sobre la família. Comproveu periòdicament si hi ha noves actualitzacions de firmware.
Els usuaris afectats poden consultar les instruccions detallades sobre l'eliminació dels fòrums d'usuaris de Synology.
Synology ha modificat la seva interfície de DiskStation Mananger per actualitzar automàticament el sistema operatiu en lloc d’esperar a l’usuari.
"A mesura que les criptomonedes continuen guanyant impuls, la seva popularitat com a objectiu de diversos programes maliciosos continuarà augmentant", va dir Litke.
