Synology yakın zamanda M.2 NVMe SSD depolama havuzları, M2D18 adaptör kartı, SSD önbellek grubu yönetimi ve çok daha fazlası için destek ekleyen v7.2 DSM (DiskStation Manager) güncellemesini yayınladı.
Bu, ayrıca JBOD depolama havuzuyla ilgili sorunları düzeltti ve Libksba, SQLite, Certifi, Node.js ve diğerlerindeki bilinen bazı güvenlik açıklarını yamaladı. Ancak güncellemeye rağmen bazıları sorun yaşıyor.
Kaynak (Görüntülemek için tıklayın/dokunun)
Synology NAS”sistem saldırıları”veya”başarısız giriş denemeleri”sorunu kullanıcıları rahatsız ediyor
Raporlara göre (1,2, 3,4,5,6,7,8, 9,10), birden fazla Synology NAS sahibi, depolama sistemlerinde sistem saldırılarına veya başarısız oturum açma girişimlerine tanık oluyor.
Saldıran IP’ler defalarca engelleniyor olsa da, gerçekleştirilen saldırıların sayısı önemli ölçüde arttı. Bu, kullanıcıların günlük etkinliklerini gerçekleştirmelerini zorlaştırır.
Bunun nedeni, tekrarlayan saldırıların veya oturum açma hatalarının NAS’ın kendisinde ağ erişimini birkaç dakikalığına engellemesidir. Anlaşılır bir şekilde bu, her başladıklarında bu tür sorunlarla karşılaşan herkes için kötü bir haber. bilgisayarları.
Bir kullanıcı , katı güvenlik duvarı kurallarına rağmen sistemlerinin saldırıya uğradığını söylüyor sadece 20 ila 30 dakika içinde 15 farklı IP tarafından. Etkilenenler, bu soruna bir çözüm aramak için web forumlarına başvurdu.
Son zamanlarda sistemimde çok sayıda saldırı oldu. Katı bir güvenlik duvarı kuralım var, eğer bir parola başarısız olursa IP’yi engeller, muhtemelen 20-30 dakika içinde farklı IP/ülkelerden 15 saldırı olmuştur.
Kaynak
Son birkaç gündür yöneticiye tekrar tekrar başarısız giriş denemeleri alıyorum hesabım NAS’ımda.
Kaynak
Hatta bazıları iddia ediyor (1, 2), v7.2 güncellemesi yüklendikten sonra bu tür saldırıların daha sık hale geldiğini. Bilgisayar korsanlarının son yamada yeni bir güvenlik açığı keşfetmiş olmaları da oldukça olasıdır.
Olası geçici çözümler
Neyse ki, size yardımcı olabilecek bazı olası geçici çözümler bulduk. Eşzamanlı saldırılara karşı daha iyi koruma için bir donanım güvenlik duvarı satın almanız ve yapılandırmanız önerilir.
Yönlendiriciniz yerleşik bir güvenlik duvarı ile donatılmış olarak gelse de, genellikle zamanında giderilebilecek veya giderilemeyecek kendi paylarına düşen hatalara sahiptirler.
Bununla birlikte, varsayılan veya en sık kullanılan bağlantı noktalarını kullanmaktan kaçınmalı ve güvenliği güçlendirmek için coğrafi filtreler kurmalısınız.
Kaynak (Görüntülemek için tıklayın/dokunun)
Varsayılan parolaları değiştirmeniz, konuk hesaplarını devre dışı bırakmanız ve iki faktörlü kimlik doğrulamayı (2FA) kullanmanız gerektiği de unutulmamalıdır. Son olarak, HTTP’nin güvenli sürümünü (HTTPS) kullanın.
Bunu söyledikten sonra, Synology NAS sahiplerinin”sistem saldırılarında”veya”başarısız giriş denemelerinde”önemli bir artışa tanık olduğu sorunu izlemeye devam edeceğiz ve sizi bilgilendireceğiz.
Not: Haberler bölümümüzde buna benzer daha çok haberimiz var, bu yüzden onlara da göz atmayı unutmayın.
Öne çıkan görsel kaynağı: Synology NAS.
