Synology NAS-systemen via bruteforce-aanval besmet met malware
NAS-fabrikant Synology waarschuwt gebruikers voor een botnet dat bruteforce-aanvallen uitvoert op NAS-systemen die vanaf het internet toegankelijk zijn. Bij de aanvallen probeert het botnet veelgebruikte beheerderswachtwoorden te raden. Is de bruteforce-aanval succesvol dan wordt de StealthWorker-malware geïnstalleerd. Ook zouden de aanvallers ransomware kunnen installeren, stelt Synology.
De NAS-fabrikant meldt verder dat de aanvallers besmette systemen voor het aanvallen van andere NAS-systemen kunnen inzetten. Synology werkt inmiddels samen met verschillende CERT-organisaties om de command & control-servers van de malware uit te schakelen. Tevens zegt het bedrijf getroffen klanten te zullen informeren. NAS-beheerders worden aangeraden om hun systemen op zwakke wachtwoorden te controleren en "multi-step" authenticatie in te schakelen.
Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
Welke problemen doel je nog meer op met Synology?
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Amen
Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
Precies! Als er 1 fijne NAS is dan is het Synology wel, heb er al jaren een, nog nooit problemen zoals dit mee gehad.
Echte voordelen nog niet gezien dus ik laat dit maar voorbij gaan tot er security problemen komen...
Dit heeft weinig met de nas zelf te maken, maar met verkeerde instellingen. Synology waarschuwt er al tijden voor dat je het aantal aanmeldpogingen moet begrenzen.
Op het synology forum zijn er de laatste weken veel meldingen geweest van verontruste gebruikers, die merkten dat er meer aanvallen plaats hadden dan gebruikelijk. Een heeft de aanvallende IP adressen bij Shodan opgezocht en vond er zo 10 stuks waar een Synology nas achter zat. Dat deed mij toen al vermoeden dat er een botnet actief was waar ook deze nassen deel van uitmaken.
Je kunt bij Shodan gewoon een lijst downloaden met alle IP adressen waar een Synology nas achter hangt, die lijst stuur je naar alle besmette apparaten en die proberen er 'vriedjes' bij te kregen. Dit kunnen ze natuurlijk ook voor nas systemen van een ander merk gaan doen.
Daarnaast ondervindt ik alleen maar goede support (om iedereen voor te zijn: toestel dat niet meer bootable was omdat Intel een fout in zijn processor had gebakken was na vijf dagen ingeruild voor een nieuw toestel en volledig terug in dienst. Met dank aan Synology trouwens).
De NAS-toestellen van Synology kan je perfect erg veilig instellen (user account permissions, firewall, 2FA, mount en unmounten volumes, redunancy met tweede toestel, .... ). Maar je moet het wel doen natuurlijk.
Echter is het wel duidelik dat QNAP veeeel meer met andere berichten in het nieuws komt! En niet Synology.
Mvg Bert
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Al een ticket ingeschoten bij QNAP?
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Maar dit is helemaal geen probleem met het apparaat of de software - het enige dat men vaststelt is dat er nog altijd gebruikers zijn die geen MFA hebben geconfigureerd (en zwakke wachtwoorden gebruiken...) en dat aanvallers dus succesvol zijn met brute force aanvallen. Dat is een waarheid voor elk apparaat en elk stuk software.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.
Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.
Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
