A Synology® fellép a Botnet által indított brute force-támadások ellen

A Synology PSIRT (termékbiztonsági esetekkel foglalkozó csapat) az elmúlt időszakban több beérkező jelentést is elemzett a Synology készülékeket célba vevő megnövekedett brute force-támadásokkal kapcsolatban. A Synology biztonsági szakértői szerint a botnet - amelyet a kártevők használnak - a „StealthWorker” nevet kapta. A jelenlegi állás szerint a Synology PSIRT csapatának elemzései alapján a kártevő nem szoftveres biztonsági rések kihasználásával terjed.

Ezek a támadások a korábban már megfertőzött készülékek sebezhetőségét használják ki a rendszergazdai adatok megszerzéséhez, ha pedig sikerrel járnak, akkor a rendszerre zsarolóvírusokat próbálnak telepíteni. A már megfertőzött Linux-alapú készülékek mindemellett további támadásokat hajthatnak végre, beleértve a Synology NAS megoldásait is.

A Synology PSIRT már felvette a kapcsolatot a szakértői CERT szervezetekkel, akikkel közösen dolgoznak a kártevőket futtató C&C (command and control) vezérlőszerverek lekapcsolásán. A Synology folyamatosan értesíti a potenciálisan érintett felhasználókat a helyzettel kapcsolatban.

A Synology javasolja minden rendszergazda számára, hogy vizsgálják át a rendszereiket és erősítsék meg a gyenge adminisztrációs fiókok védelmét az automatikus kizárás engedélyezésével és állítsanak be kétlépcsős hitelesítési módszereket.

Azok a rendszergazdák, akik gyanús aktivitásokat fedeztek fel a készülékeiken, kérjük, vegyék fel a kapcsolatot a Synology technikai támogatási csapatával.