Zlonamerni napadi na naprave Synology
V zadnjem času je v spletu vse več poročanja o napadih na naprave Synology, to so sedaj potrdili tudi sami.
Pri Synology so objavili sporočilo za javnost, v katerem razlagajo, da je tudi njihova skupina za incidente PSIRT opazila in prejela poročila o povečanju napadov na njihove naprave. Raziskovalci so prepričani, da gre za botnet, ki ga poganja družina zlonamerne programske opreme, imenovana »StealthWorker«. Pri tem ne vidijo znakov, da bi tej programski opremo uspelo zlorabiti pomanjkljivost programske opreme. Za napade se izkoriščajo že okužene naprave z namenom, da bi odkrili skupne skrbniške poverilnice (torej enostavna gesla), s temi bi lahko dostopali do sistema in izvajale dodatne napade na sisteme Linux (kamor sodijo tudi naprave Synology).
Tudi sami smo z nekaj virov slišali za povečan obseg poizkusov prijavljanja v naprave Synology. Pri tem gre največkrat za poizkus prijave s privzetim uporabniškim imenom »Admin« preko Synologyjevega spletnega vmesnika. Podjetje že dlje časa uporabnikom svetuje, da onesposobijo uporabnika »Admin« ali pa da se temu uporabniku vsaj onemogoči prijavo na daljavo. Hkrati se priporoča uporabo večstopenjske avtorizacije, uporaba požarnega zidu, zamenjava privzetih vrat za dostop do naprave (po privzetem gre za vrata 5000 in 5001), itd. Vsekakor priporočamo pregled Synologyjevega seznama korakov k boljši varnosti naprav.
