Mεγάλο κενό ασφαλείας εντοπίστηκε στα πασίγνωστα Synology NAS

[zanskou]

Οι κάτοχοι των γνωστών NAS servers της Synology έχουν να αντιμετωπίσουν μια ιδιαίτερα δυσάρεστη εξέλιξη, καθώς σύμφωνα με ενημέρωση της εταιρείας (εν αναμονή και του επίσημου δελτίου τύπου), έχουν παρατηρηθεί κρούσματα από Ransomware σε πολλούς πελάτες της.Το εν λόγω κακόβουλο λογισμικό κρυπτογραφεί τμήματα των δεδομένων χρηστών και απαιτεί από αυτούς την καταβολή "λύτρων" ύψους 0.6 bitcoins (BTC), που ισοδυναμούν με 350 δολάρια ώστε να πραγματοποιηθεί η αποκρυπτογράφησή τους.

 

Σύμφωνα με τα στοιχεία και τις πληροφορίες που έχει στην διάθεσή της μέχρι στιγμής η εταιρεία, το "SynoLocker" φαίνεται πως επηρρεάζει μόνο τις μη-ενημερωμένες εκδόσεις του DSM 4.3, όμως η Synology διερευνά και την πιθανότητα προσβολής του DSM 5.0.

 

Για την ασφάλεια των δεδομένων των χρηστών η εταιρεία προτείνει την άμεσο κλείσιμο κάθε θύρας των NAS που θα μπορούσαν να δώσουν εξωτερική πρόσβαση σε αυτό, καθώς και την αποσύνδεσή του από το ρούτερ.

Ακόμη συνιστάται η άμεση ενημέρωση στην τελευταία έκδοση του firmware και η δημιουργία αντιγράφου ασφαλείας των αρχείων. Η Synology διερευνά το θέμα και θα παράσχει νέες πληροφορίες αμέσως μόλις τις έχει στη διάθεσή της.

 

Site: TechPowerUp

[MavroManitari]

Το εν λόγω κακόβουλο λογισμικό κρυπτογραφεί τμήματα των δεδομένων χρηστών και απαιτεί από αυτούς την καταβολή "λύτρων" ύψους 6 bitcoins (BTC), που ισοδυναμούν με 350 δολάρια ώστε να πραγματοποιηθεί η αποκρυπτογράφησή τους.

 

Άντε να βλέπω σοβαρές επιχειρήσεις να ψάχνουν να βγάλουν bitcoins
 

[Gi0]

[..]Το εν λόγω κακόβουλο λογισμικό κρυπτογραφεί τμήματα των δεδομένων χρηστών και απαιτεί από αυτούς την καταβολή "λύτρων" ύψους 6 bitcoins (BTC), που ισοδυναμούν με 350 δολάρια ώστε να πραγματοποιηθεί η αποκρυπτογράφησή τους.[..]

0.6 bitcoins παιδια.

[voltmod]

0.6 bitcoins παιδια.

Διορθώθηκε. Ευχαριστούμε.

[menthol1979]

Ακόμα κανένα νέο. Όσοι το έχετε βγάλτε αμέσως το QuickConnect και κλείστε τίς SSH/SFTP και τις 5000/5001. Ευτυχώς δεν έπαθα τίποτα, αλλά για καλό και για κακό παραμένει κλειστό. Τελικά ξαναλέμε:

"Σαν το offline Backup τίποτα"...

 

EDIT

http://forum.synology.com/enu/viewtopic.php?f=108&t=88770

 

Μόνο οι εκδόσεις παλαιότερες της 4.3 είναι ευάλωτες.

Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.

[Predatorkill]

δε το κανανε τουλαχιστον σε CloakCoin να μην μπορουν να τους εντοπισουν;

[christomnia]

το συγκεκριμένο κενό έχει ήδη διορθωθεί στην έκδοση 4.3 και η synology έστειλε μειλ σε όλους τους χρήστες να το εγκαταστήσουν. το μειλ το έλαβα την περασμένη εβδομάδα.

[pantote]

The U.S. has charged a Russian man in connection with the Gameover Zeus botnet, and Cryptolocker ransomware that has cost businesses and consumers millions of dollars.

 

Evgeniy Bogachev has been added to FBI.gov's archive of wanted individuals. He is described as being 30 years of age, approximately 5'9" and weighing about 180lb. He is suspected to be residing in Russia.

[chek2fire]

γιαυτό πάρτε qnap

[21century]

Τελικά τίποτα δεν είναι απόρθητο...

[kfyros]

μάλλον bugάρα θα έλεγα εγώ...

[jt1973]

Πάντως αν θέλει κανείς να πουλήσει το δικό του σε τελείως εξευτελιστικη τιμή το αγοράζω.

[paredwse]

Πάντως αν θέλει κανείς να πουλήσει το δικό του σε τελείως εξευτελιστικη τιμή το αγοράζω.

 

Κι εγώ, κι εγώ...

[menthol1979]

το συγκεκριμένο κενό έχει ήδη διορθωθεί στην έκδοση 4.3 και η synology έστειλε μειλ σε όλους τους χρήστες να το εγκαταστήσουν. το μειλ το έλαβα την περασμένη εβδομάδα.

 

Ναι, έχει διορθωθεί από το Δεκέμβριο του 2013. Απλά πολλοί γιωτάδες δεν έχουν ιδέα τι θα πεί αναβάθμιση...

Επεξ/σία 6 Αυγούστου 2014 από menthol1979

[Thresh]

13 θες να πεις...