התוקפים חוטפים תיבות אף לסינון הכלבים שלי

בעלי מערכות אחסון מחוברות ברשת Synology החוות ביצועים אטים עשויים להיות קורבנות של פעולת כרייה נועזת לייצר מטבע וירטואלי בשם Dogecoins. תיקון מערכות אלה בהקדם האפשרי.

התוקפים שתלו תוכנות כרייה של Dogecoin בתיבות פגיעות של Synology NAS כדי לגנוב את כוח העיבוד לייצור מטבע הקריפטו, על פי דל SecureWorks. תכנות כרייה מתרחשת בכבדות על תהליכי ה- CPU והעיבוד הגרפי של המערכת כדי לבצע את החישובים האינטנסיביים והמורכבים המתמטיים הנחוצים ליצירת שברים של המטבע הדיגיטלי. מערכות מושפעות מציגות קוצים בלתי מוסברים בשימוש במעבד ומשתמשים מוצאים שהמערכת איטית וקשה לשימוש.

חוקרי SecureWorks של Dell מצאו שתי כתובות ארנק אלקטרוניות הקשורות בפעולה זו והעריכו כי הצוות שעומד מאחורי המבצע כרת למעלה מ- 500 מיליון רשימות כלבים בתחילת השנה. במחירים שוטפים, מטבעות אלה שווים יותר מ- 600, 000 $.

"נכון להיום, האירוע הזה הוא פעולת הכרייה הרווחית ביותר והבלתי לגיטימית", כתב פאט ליטק, חוקר בחברת Dell SecureWorks.

מצא את התיקיה Pwned

היו דיווחים מקוונים מאז תחילת פברואר ממשתמשים ממורמרים שמתלוננים על ביצועים איטיים ושימוש רב במעבדים בתיבות Synology NAS שלהם. הכורים הסוררים ניצלו תחת ספריית PWNED על מכונות שנפרצו, אמר Dell SecureWorks. התוקפים מצאו מערכות פגיעות של NAS באמצעות חיפוש מתקדם של גוגל עם מילות מפתח ספציפיות וכתובת האתר Synology.me, שהפילה את התוקפים היישר לתוכנת הניהול של NAS.

התוקפים ניצלו פגיעויות חמורות כמו הורדת קבצים מרוחקים שלא אומתו ופגמי הזרקת פקודה במערכת DiskStation Manager, מערכת ההפעלה מבוססת Linux של Synology עבור קו מערכות NAS שלה. על הבאגים דווח בספטמבר האחרון על ידי החוקרת אנדראה פבריזי. סינולוגיה תיקן לראשונה את הפגמים בספטמבר ושחרר עדכון נוסף בפברואר.

על פי דל SecureWorks, עיקר התקפות הכרייה התרחשו בין ינואר לפברואר השנה, לפחות שלושה חודשים לאחר ש- Synology תיקן לראשונה את הבאגים. נראה כי משתמשים רבים לא עדכנו את המערכות שלהם לאחר שהעדכון השני שוחרר בפברואר, מכיוון שמשתמשים עדיין התלוננו על התוכנית הסוררת. למעשה, SANS Internet Storm Center גם דיווח על עלייה בסריקות נגד נמל 5000 במרץ. יציאה זו היא יציאת המאזין המוגדרת כברירת מחדל עבור Synology NAS.

ניקוי ותיקון

מתקפת כרייה זו מדגישה את החשיבות של תיקון קבוע של ציוד רשת כגון נתבים ו- NAS. קל להתקין מערכות אלה ופשוט לשכוח מהן, אך מסוכן להזניח את עמוד השדרה של הרשת הביתית. אם תפרוץ, התוקפים יכולים לעלות לרשת הביתית וליירט כל מיני מידע על המשפחה. בדוק באופן קבוע אם קיימים עדכוני קושחה חדשים.

משתמשים שהושפעו יכולים לבדוק את הוראות ההסרה המפורטות בפורומי המשתמשים של Synology.

Synology שינתה את ממשק ה- DiskStation Mananger שלה כדי לעדכן אוטומטית את מערכת ההפעלה במקום להמתין למשתמש.

ליטקה אמרה כי "ככל ש- cryptocurrencies ימשיכו לצבור תאוצה, הפופולריות שלהם כיעד לתוכנות זדוניות שונות תמשיך לעלות."