Synology lanzó recientemente la actualización v7.2 DSM (DiskStation Manager) que agrega soporte para grupos de almacenamiento SSD M.2 NVMe, la tarjeta adaptadora M2D18, la administración de grupos de caché SSD y mucho más.
también solucionó problemas con el grupo de almacenamiento JBOD y parchó algunas de las vulnerabilidades de seguridad conocidas en Libksba, SQLite, Certifi, Node.js y otras. Sin embargo, a pesar de la actualización, algunos están experimentando problemas.
Fuente (Haga clic/toque para ver)
Synology NAS El problema de’ataques al sistema’o’intentos de inicio de sesión fallidos’preocupa a los usuarios
Según los informes (1,2, 3,4,5,6,7,8, 9,10), varios propietarios de Synology NAS están presenciando ataques al sistema o intentos fallidos de inicio de sesión en sus sistemas de almacenamiento.
A pesar de que las direcciones IP infractoras se bloquean una y otra vez, la cantidad de ataques que se realizan ha aumentado significativamente. Esto dificulta que los usuarios realicen sus actividades diarias.
Y esto se debe a que los ataques repetitivos o las fallas de inicio de sesión bloquean el acceso a la red durante unos minutos en el propio NAS. Comprensiblemente, esta es una mala noticia para todos aquellos que enfrentan problemas de este tipo cada vez que comienzan su PC.
Un usuario dice que a pesar de tener estrictas reglas de firewall, su sistema fue atacado por 15 direcciones IP diferentes en un lapso de 20 a 30 minutos. Los afectados han acudido a los foros de la web para buscar una solución a este problema.
Recientemente tuve muchos ataques en mi sistema. Tengo una regla de firewall estricta si una contraseña falla, bloquea la IP, probablemente hubo 15 ataques en 20-30 minutos desde diferentes IP/países.
Fuente
Durante los últimos días he recibido repetidos intentos fallidos de inicio de sesión para el administrador cuenta en mi NAS.
Fuente
Algunos incluso alegan (1, 2) que tales ataques se han vuelto más frecuentes después de instalar la actualización v7.2. Y es muy posible que los piratas informáticos hayan descubierto una nueva vulnerabilidad en el parche reciente.
Posibles soluciones
Afortunadamente, encontramos algunas posibles soluciones que podrían ayudarlo. Se recomienda que compre y configure un firewall de hardware para una mejor protección contra ataques simultáneos.
Aunque su enrutador puede venir equipado con un firewall incorporado, generalmente tienen su propia cantidad de errores que pueden o no ser solucionados a tiempo.
Junto con esto, debe abstenerse de utilizar los puertos predeterminados o los más utilizados y configurar filtros geográficos para reforzar la seguridad.
Fuente (Haga clic/toque para ver)
Otra cosa a tener en cuenta es que debe cambiar las contraseñas predeterminadas, deshabilitar las cuentas de invitados y utilizar la autenticación de dos factores (2FA). Por último, pero no menos importante, utilice la versión segura de HTTP (HTTPS).
Dicho esto, seguiremos monitoreando el problema en el que los propietarios de Synology NAS están presenciando un aumento significativo en los”ataques al sistema”o”intentos de inicio de sesión fallidos”y lo actualizaremos.
Nota: Tenemos más historias de este tipo en nuestra sección de Noticias, así que asegúrese de consultarlas también.
Fuente de la imagen destacada: NAS de Synology.
