Synology julkaisi äskettäin v7.2 DSM (DiskStation Manager)-päivityksen, joka lisää tuen M.2 NVMe SSD-tallennuspoolille, M2D18-sovitinkortille, SSD-välimuistiryhmän hallintaan ja paljon muuta.
Se. korjasi myös JBOD-tallennusvarannon ongelmat ja korjasi joitain tunnettuja tietoturva-aukkoja Libksba-, SQLite-, Certifi-, Node.js-ja muissa. Päivityksestä huolimatta joissakin on kuitenkin ongelmia.
Lähde (Näytä napsauttamalla/napauttamalla)
Synology NAS”järjestelmähyökkäykset”tai”epäonnistuneet kirjautumisyritykset”vaikeuttavat käyttäjiä
Raporttien mukaan (1, 2, 3, 4, 5,6,7,8, 9,10), useat Synology NAS-omistajat ovat todistamassa järjestelmähyökkäyksiä tai epäonnistuneita kirjautumisyrityksiä tallennusjärjestelmiinsä.
Vaikka loukkaavat IP-osoitteet estetään kerta toisensa jälkeen, suoritettujen hyökkäysten määrä on lisääntynyt merkittävästi. Tämä vaikeuttaa käyttäjien päivittäisiä toimintojaan.
Ja tämä johtuu siitä, että toistuvat hyökkäykset tai kirjautumisvirheet estävät verkkoon pääsyn muutamaksi minuutiksi itse NAS:lle. Tämä on ymmärrettävästi huono uutinen kaikille niille, jotka kohtaavat tällaisia ongelmia aina kun ne alkavat heidän tietokoneelleen.
Käyttäjä sanoo , että tiukat palomuurisäännöt huolimatta heidän järjestelmäänsä hyökättiin 15 eri IP-osoitteella vain 20–30 minuutin sisällä. Asianomaiset ovat etsineet ratkaisua tähän ongelmaan verkkofoorumeilla.
Minulla on viime aikoina ollut paljon hyökkäyksiä järjestelmääni. Minulla on tiukka palomuurisääntö, jos yksi salasana epäonnistuu, se estää IP:n, 20–30 minuutin aikana tapahtui luultavasti 15 hyökkäystä eri IP-osoitteesta/maista.
Lähde
Muutaman viime päivän aikana olen saanut toistuvia epäonnistuneita kirjautumisyrityksiä järjestelmänvalvojalle tili NAS:ssani.
Lähde
Jotkut jopa väittävät (1, 2), että tällaiset hyökkäykset ovat yleistyneet v7.2-päivityksen asentamisen jälkeen. Ja on täysin mahdollista, että hakkerit ovat löytäneet uuden haavoittuvuuden äskettäisestä korjaustiedostosta.
Mahdolliset kiertotavat
Onneksi löysimme joitakin mahdollisia kiertotapoja, jotka saattavat auttaa sinua. On suositeltavaa ostaa ja määrittää laitteistopalomuuri, jotta se suojaa paremmin samanaikaisia hyökkäyksiä vastaan.
Vaikka reitittimesi voi olla varustettu sisäänrakennetulla palomuurilla, niissä on yleensä oma osuutensa virheistä, jotka voidaan korjata ajoissa tai ei.
Tämän lisäksi sinun tulee välttää oletus-tai yleisimmin käytettyjen porttien käyttämistä ja asettaa geosuodattimia turvallisuuden parantamiseksi.
Lähde (Näytä napsauttamalla/napauttamalla)
Toinen huomioitava asia on, että sinun on vaihdettava oletussalasanat, poistettava vierastilit käytöstä ja käytettävä kaksitekijätodennusta (2FA). Viimeisenä mutta ei vähäisimpänä, käytä suojattua HTTP-versiota (HTTPS).
Tästä huolimatta seuraamme jatkuvasti ongelmaa, jossa Synology NAS:n omistajat havaitsevat”järjestelmähyökkäysten”tai”epäonnistuneet kirjautumisyritysten”huomattavan lisääntymisen, ja päivitämme sinulle.
Huomaa: Meillä on lisää tällaisia tarinoita Uutiset-osiossa, joten muista tutustua myös niihin.
Kuvan lähde: Synology NAS.