[2021. augusztus 18.]
A Synology angol oldalán augusztus 4-én megjelent sajtóközlemény szerint, Synology rendszerek ellen irányuló, botnet-től származó, megnövekedett számú brute-force támadásokat észleltek világszerte. A Synology biztonsági kutatói úgy vélik, hogy a botnetet elsősorban a "StealthWorker" nevű kártevőcsalád irányítja. Jelenleg nem látják annak nyomát, hogy a rosszindulatú program bármilyen szoftver sebezhetőséget használna ki.
Ezek a támadások számos, már fertőzött eszközt használnak fel, hogy a leggyakoribb rendszergazdai hitelesítő adatokkal megpróbáljanak bejutni. Ha sikeresen hozzáférnek a rendszerhez, akár ransomware-t is feltelepíthetnek. Ezek a fertőzött rendszerek további támadásokat hajthatnak végre más Linux -alapú eszközök ellen, beleértve a Synology NAS-okat is.
A Synology együttműködik a releváns szervezetekkel, hogy többet megtudjon és leállítsa az ismert C&C (parancs és vezérlés) szervereket a rosszindulatú programok mögött, és értesíti a potenciálisan érintett ügyfeleket.
A Synology azt tanácsolja minden rendszergazdának, hogy vizsgálják felül rendszereiket az esetleges gyenge adminisztrátori hitelesítő adatok miatt, engedélyezze az automatikus blokkolást és a fiókvédelmet, és állítson be többlépcsős azonosítást.
Azok a rendszergazdák, akik gyanús tevékenységet észleltek készülékeiken, azonnal forduljanak a Synology technikai ügyfélszolgálatához.
A magasabb szintű biztonság eléréséhez kövesd az ebben a zárt támogatási cikkben leírtakat: link!