비디오: NAS is not a BACKUP - Important things to Remember about your data (십월 2024)
성능 저하가 발생하는 Synology 네트워크 연결 스토리지 시스템의 소유자는 Dogecoins라는 가상 통화를 생성하기위한 대담한 마이닝 작업의 희생자 일 수 있습니다. 해당 시스템을 최대한 빨리 패치하십시오.
Dell SecureWorks에 따르면 공격자들은 취약한 Synology NAS 박스에 Dogecoin 마이닝 프로그램을 심어 처리 능력을 훔쳐서 암호화 통화를 생성했습니다. 마이닝 프로그램은 시스템의 CPU 프로세스와 그래픽 처리 능력을 피기 백하여 소수의 디지털 통화를 생성하는 데 필요한 수학적으로 집중적이고 복잡한 계산을 수행합니다. 영향을받는 시스템은 CPU 사용량이 급격히 증가하고 사용자는 시스템이 느리고 사용하기 어렵다는 것을 알게됩니다.
Dell SecureWorks 연구원은이 작업과 관련된 두 개의 전자 지갑 주소를 발견했으며이 작업의 팀은 올해 초 5 억 개 이상의 Dogecoins를 채굴했을 것으로 추정했습니다. 현재 가격으로, 그 동전들은 60 만 달러 이상의 가치가 있습니다.
델 시큐어 웍스 (Dell SecureWorks)의 연구원 인 팻 리케 (Pat Litke)는“현재까지이 사건은 가장 수익성이 높고 불법적 인 채굴 작업이다.
Pwned 폴더 찾기
Synology NAS 박스의 성능 저하 및 CPU 사용량이 높다는 불만을 가진 사용자가 2 월 초부터 온라인에서보고 한 바 있습니다. 델 시큐어 웍스는이 악성 광부가 손상된 시스템의 PWNED 디렉토리에 저장됐다고 밝혔다. 공격자는 특정 키워드와 Synology.me URL을 사용하여 고급 Google 검색을 사용하여 취약한 NAS 시스템을 발견했습니다.이 URL은 공격자를 NAS 관리 소프트웨어로 바로 끌어 들였습니다.
공격자는 NAS 시스템 라인을위한 Synology의 Linux 기반 운영 체제 인 DiskStation Manager의 인증되지 않은 원격 파일 다운로드 및 명령 주입 결함과 같은 심각한 취약점을 악용했습니다. 버그는 지난 9 월 연구원 Andrea Fabrizi에 의해보고되었습니다. Synology는 9 월에 처음으로 결함을 패치하고 2 월에 또 다른 업데이트를 릴리스했습니다.
델 시큐어 웍스 (Dell SecureWorks)에 따르면, 올해 1 월과 2 월 사이에 Synology가 처음으로 버그를 수정 한 지 최소 3 개월이지나면서 대량의 마이닝 공격이 발생했습니다. 2 월에 두 번째 업데이트가 릴리스 된 후 많은 사용자가 시스템을 업데이트하지 않은 것 같습니다. 사용자가 여전히 악성 프로그램에 대해 불평하고 있었기 때문입니다. 실제로, SANS 인터넷 스톰 센터는 3 월 포트 5000에 대한 스캔 급증도보고했습니다. 해당 포트는 Synology NAS의 기본 리스너 포트입니다.
정리 및 패치
이 마이닝 공격은 라우터 및 NAS와 같은 네트워킹 장비를 정기적으로 패치하는 것의 중요성을 강조합니다. 이러한 시스템을 설정하고 잊어 버리는 것은 쉽지만 홈 네트워크의 중추를 소홀히하는 것은 위험합니다. 침입하면 홈 네트워크에 접속하여 가족에 대한 모든 종류의 정보를 가로 챌 수 있습니다. 새로운 펌웨어 업데이트가 있는지 정기적으로 확인하십시오.
영향을받는 사용자는 Synology의 사용자 포럼에서 자세한 제거 지침을 볼 수 있습니다.
Synology는 사용자를 기다리지 않고 운영 체제를 자동 업데이트하도록 DiskStation Mananger 인터페이스를 수정했습니다.
Litke는“암호 화폐가 계속해서 모멘텀을 얻음에 따라 다양한 맬웨어의 대상으로 인기가 계속 높아질 것입니다.
