Synology NAS-systemen via bruteforce-aanval besmet met malware
NAS-fabrikant Synology waarschuwt gebruikers voor een botnet dat bruteforce-aanvallen uitvoert op NAS-systemen die vanaf het internet toegankelijk zijn. Bij de aanvallen probeert het botnet veelgebruikte beheerderswachtwoorden te raden. Is de bruteforce-aanval succesvol dan wordt de StealthWorker-malware geïnstalleerd. Ook zouden de aanvallers ransomware kunnen installeren, stelt Synology.
De NAS-fabrikant meldt verder dat de aanvallers besmette systemen voor het aanvallen van andere NAS-systemen kunnen inzetten. Synology werkt inmiddels samen met verschillende CERT-organisaties om de command & control-servers van de malware uit te schakelen. Tevens zegt het bedrijf getroffen klanten te zullen informeren. NAS-beheerders worden aangeraden om hun systemen op zwakke wachtwoorden te controleren en "multi-step" authenticatie in te schakelen.
Reacties (17)
10-08-2021, 11:17 door
linuxpro
Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Het betreft voornamelijk NAS apparaten met zwakke wachtwoorden die aan het internet hangen. Een doelwit die zo wijd verspreid is als Synology NAS apparaten is natuurlijk een aantrekkelijk doelwit, dus dan worden daar sneller exploits op losgelaten.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
10-08-2021, 11:39 door
Botros
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Welke problemen doel je nog meer op met Synology?
In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Door Anoniem: In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Amen
Door Anoniem:
Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
Precies! Als er 1 fijne NAS is dan is het Synology wel, heb er al jaren een, nog nooit problemen zoals dit mee gehad.
10-08-2021, 13:24 door
walmare
Vergeet die closed source bedrijven. Maak zelf een NAS en stop er fail2ban op. Bv: https://www.freenas.org/
Ze hebben nu net DSM 7.0 uitgebracht (althans ik kreeg er pas geleden een alert over op de NAS, dit zal ongetwijfeld niet bij iedereen tegelijk gebeuren), maar ik zag vooral lange lijsten van dingen die niet meer ondersteund worden en dat het allemaal meer resources kost dus op een kleine NAS langzamer gaat worden.
Echte voordelen nog niet gezien dus ik laat dit maar voorbij gaan tot er security problemen komen...
Echte voordelen nog niet gezien dus ik laat dit maar voorbij gaan tot er security problemen komen...
10-08-2021, 13:55 door
Briolet
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Dit heeft weinig met de nas zelf te maken, maar met verkeerde instellingen. Synology waarschuwt er al tijden voor dat je het aantal aanmeldpogingen moet begrenzen.
Op het synology forum zijn er de laatste weken veel meldingen geweest van verontruste gebruikers, die merkten dat er meer aanvallen plaats hadden dan gebruikelijk. Een heeft de aanvallende IP adressen bij Shodan opgezocht en vond er zo 10 stuks waar een Synology nas achter zat. Dat deed mij toen al vermoeden dat er een botnet actief was waar ook deze nassen deel van uitmaken.
Je kunt bij Shodan gewoon een lijst downloaden met alle IP adressen waar een Synology nas achter hangt, die lijst stuur je naar alle besmette apparaten en die proberen er 'vriedjes' bij te kregen. Dit kunnen ze natuurlijk ook voor nas systemen van een ander merk gaan doen.
Mijn ervaring met Synology dat ze erg betrouwbare hardware en ook een erg betrouwbare DSM hebben ontwikkeld.
Daarnaast ondervindt ik alleen maar goede support (om iedereen voor te zijn: toestel dat niet meer bootable was omdat Intel een fout in zijn processor had gebakken was na vijf dagen ingeruild voor een nieuw toestel en volledig terug in dienst. Met dank aan Synology trouwens).
De NAS-toestellen van Synology kan je perfect erg veilig instellen (user account permissions, firewall, 2FA, mount en unmounten volumes, redunancy met tweede toestel, .... ). Maar je moet het wel doen natuurlijk.
Echter is het wel duidelik dat QNAP veeeel meer met andere berichten in het nieuws komt! En niet Synology.
Mvg Bert
Daarnaast ondervindt ik alleen maar goede support (om iedereen voor te zijn: toestel dat niet meer bootable was omdat Intel een fout in zijn processor had gebakken was na vijf dagen ingeruild voor een nieuw toestel en volledig terug in dienst. Met dank aan Synology trouwens).
De NAS-toestellen van Synology kan je perfect erg veilig instellen (user account permissions, firewall, 2FA, mount en unmounten volumes, redunancy met tweede toestel, .... ). Maar je moet het wel doen natuurlijk.
Echter is het wel duidelik dat QNAP veeeel meer met andere berichten in het nieuws komt! En niet Synology.
Mvg Bert
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Bedoel je QNAP niet? Synology is redelijk stabiel en persoonlijk vind ik deze ook veel fijner werkenDoor Anoniem: In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Biijzonder dat er weinig over te vinden is. Zou gewoon moeten werken volgens QNAP. Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Al een ticket ingeschoten bij QNAP?
Door walmare: Vergeet die closed source bedrijven. Maak zelf een NAS en stop er fail2ban op. Bv: https://www.freenas.org/
FreeNAS gebruik ik ook al jaren. Maar om er nu me fail2ban op te gaan hobbyen... Is niet ondersteund en wel erg hobbie achtigDoor linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Maar dit is helemaal geen probleem met het apparaat of de software - het enige dat men vaststelt is dat er nog altijd gebruikers zijn die geen MFA hebben geconfigureerd (en zwakke wachtwoorden gebruiken...) en dat aanvallers dus succesvol zijn met brute force aanvallen. Dat is een waarheid voor elk apparaat en elk stuk software.
Door Anoniem:
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
10-08-2021, 19:27 door
karma4
Door Anoniem:
We hebben het hier over nas producten .... gebaserrd op linux en open source.Door Anoniem:
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.
Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Door karma4:
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.
Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Je reageert op de verkeerder persoon. Bij 15:22 door Anoniem zijn.Door Anoniem:
We hebben het hier over nas producten .... gebaserrd op linux en open source.Door Anoniem:
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.
Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
