Synology®ตรวจสอบการโจมตีสุ่มรหัสผ่านจากบอตเน็ตอย่างต่อเนื่อง
ไทเป ไต้หวัน — 4 สิงหาคม 2021 — Synology PSIRT (ทีมตอบสนองต่อเหตุการณ์เกี่ยวกับความปลอดภัยของผลิตภัณฑ์) เพิ่งทราบและได้รับรายงานเกี่ยวกับการเพิ่มขึ้นของการโจมตีอุปกรณ์ Synology ด้วยการสุ่มหารหัสผ่านทุกความเป็นไปได้ของอักขระ นักวิจัยด้านความปลอดภัยของ Synology เชื่อว่าบอตเน็ต (BOTNET) ขับเคลื่อนโดยตระกูลมัลแวร์ที่เรียกว่า "StealthWorker" เป็นหลัก ณ ขณะนี้ Synology PSIRT ไม่พบสิ่งบ่งชี้ว่ามัลแวร์นี้ใช้ช่องโหว่ใด ๆ ของซอฟต์แวร์
การโจมตีสุ่มรหัสผ่านเหล่านี้ได้ใช้ประโยชน์จากอุปกรณ์ที่ติดไวรัสอยู่แล้ว เพื่อเดาและสุ่มใช้ข้อมูลประจำตัวของผู้ดูแลระบบทั่วไป ซึ่งหากสำเร็จ การโจมตีดังกล่าวจะเข้าถึงระบบเหล่านี้เพื่อทำการติดตั้ง Malicious Payload ที่อาจรวมถึงมัลแวร์เรียกค่าไถ่ (Ransomware) ทั้งนี้ อุปกรณ์ที่ติดไวรัสอาจทำการโจมตีเพิ่มเติมบนอุปกรณ์อื่น ๆ ที่ใช้ระบบปฏิบัติการ Linux ซึ่งรวมถึงอุปกรณ์ Synology NAS ด้วย
Synology PSIRT ทำงานร่วมกับองค์กร CERT ที่เกี่ยวข้องเพื่อค้นหาข้อมูลเพิ่มเติม และปิด C&C (คำสั่งและการควบคุม) เซิร์ฟเวอร์ที่อยู่เบื้องหลังมัลแวร์นี้ ในขณะเดียวกัน Synology พยายามแจ้งเตือนลูกค้าที่อาจได้รับผลกระทบนี้
Synology ขอแนะนำอย่างยิ่งให้ผู้ดูแลระบบทุกคนตรวจสอบระบบของตนเพื่อค้นหาข้อมูลรับรองในการดูแลระบบที่อ่อนแอ เพื่อเปิดใช้งานการบล็อกอัตโนมัติและการป้องกันบัญชี และตั้งค่าการตรวจสอบสิทธิ์แบบหลายขั้นตอนหากทำได้
ผู้ดูแลระบบที่พบกิจกรรมที่น่าสงสัยในอุปกรณ์ควรติดต่อ ฝ่ายบริการช่วยเหลือด้านเทคนิคของ Synologyทันที
ข้อมูลเพิ่มเติม:
ทำความรู้จักกับ Synology
Synology เป็นบริษัทแถวหน้าด้านการจัดการข้อมูล มีนวัตกรรมและปรับตัวเข้ากับเทคโนโลยีต่างๆ ที่พัฒนาอยู่ตลอดเวลา และนำเสนอความเป็นไปได้ใหม่ๆ อย่างต่อเนื่อง รวมถึงแต่ไม่จำกัดเฉพาะโซลูชันที่จัดเก็บข้อมูลและการสำรองข้อมูล การทำงานร่วมกันในไฟล์ การจัดการวิดีโอ และโครงสร้างพื้นฐานด้านเครือข่ายเท่านั้น ซึ่งทั้งหมดนี้ได้รับการออกแบบด้วยเป้าหมายเพียงหนึ่งเดียวคือการนำเสนอแพลตฟอร์มแบบรวมศูนย์เพื่อช่วยให้การดูแลระบบ IT เป็นเรื่องง่ายดาย พร้อมกับช่วยให้ธุรกิจทั่วโลกสามารถขับเคลื่อนการเปลี่ยนแปลงทางดิจิตอล
การติดต่อของสื่อมวลชน