视频: Зачем нужен SSD в NAS? Рассказываем и показываем с инженером Synology (十一月 2024)
表现不佳的Synology网络连接存储系统的所有者可能是大胆的采矿操作的受害者,这些操作产生了称为狗狗币的虚拟货币。 尽快修补那些系统。
戴尔安全公司称,攻击者在易受攻击的Synology NAS盒上植入了狗狗币挖矿程序,以窃取处理能力来生成加密货币。 挖掘程序背负系统的CPU进程和图形处理能力,以执行生成数字货币的一部分所必需的数学密集和复杂的计算。 受影响的系统显示出CPU使用率的莫名其妙的峰值,用户发现系统速度缓慢且难以使用。
戴尔SecureWorks研究人员发现了与此操作相关的两个电子钱包地址,并估计该操作背后的团队今年年初可能已经开采了超过5亿个狗币。 以目前的价格,这些硬币的价值超过60万美元。
戴尔SecureWorks的研究人员帕特·利特克(Pat Litke)写道:“迄今为止,这一事件是唯一最有利可图的非法采矿活动。”
查找已拥有的文件夹
自2月初以来,网上一直有不满的用户抱怨他们的Synology NAS盒性能低下和CPU使用率过高。 戴尔SecureWorks表示,这名流氓矿工被保存在受感染机器的PWNED目录下。 攻击者通过使用带有特定关键字和Synology.me URL的高级Google搜索来发现易受攻击的NAS系统,从而使攻击者直接进入NAS管理软件。
攻击者利用了严重的漏洞,例如未认证的远程文件下载和DiskStation Manager(Synology的NAS系统产品线基于Linux的操作系统)中的命令注入漏洞。 研究人员Andrea Fabrizi于去年9月报告了这些错误。 Synology于9月首次修复了这些漏洞,并于2月发布了另一个更新。
根据Dell SecureWorks的说法,大部分挖掘攻击是在今年1月至2月之间发生的,这是Synology首次修复漏洞后至少三个月。 显然,由于用户仍在抱怨流氓程序,因此2月第二次更新发布后,许多用户没有更新他们的系统。 实际上,SANS Internet Storm Center还报告称3月份对5000端口的扫描激增。 该端口是Synology NAS的默认侦听器端口。
清理和修补
这种挖掘攻击强调了定期修补路由器和NAS等网络设备的重要性。 设置这些系统很容易,而不必理会它们,但是忽略家庭网络的骨干网是危险的。 如果遭到破坏,攻击者可以进入家庭网络并拦截有关家庭的各种信息。 定期检查是否有新的固件更新。
受影响的用户可以在Synology用户论坛上查看详细的删除说明。
Synology修改了DiskStation Mananger界面以自动更新操作系统,而不用等待用户。
利特克说:“随着加密货币继续获得发展势头,它们作为各种恶意软件的目标的受欢迎程度将继续上升。”
