Synology baru-baru ini mengeluarkan kemas kini v7.2 DSM (Pengurus DiskStation) yang menambahkan sokongan untuk kumpulan storan M.2 NVMe SSD, kad penyesuai M2D18, pengurusan kumpulan cache SSD dan banyak lagi.
Ia juga membetulkan isu dengan kumpulan storan JBOD dan menambal beberapa kelemahan keselamatan yang diketahui dalam Libksba, SQLite, Certifi, Node.js dan lain-lain. Walau bagaimanapun, walaupun kemas kini, ada yang mengalami masalah.
Sumber (Klik/ketik untuk melihat)
Synology NAS’serangan sistem’atau’cubaan log masuk gagal’menyusahkan pengguna
Menurut laporan (1,2, 3,4,5,6,7,8, 9,10), berbilang pemilik Synology NAS sedang menyaksikan serangan sistem atau percubaan log masuk yang gagal pada sistem storan mereka.
Walaupun IP yang menyinggung disekat berulang kali, bilangan serangan yang dilakukan telah meningkat dengan ketara. Ini menyukarkan pengguna untuk melakukan aktiviti harian mereka.
Dan ini kerana serangan berulang atau kegagalan log masuk menyekat akses rangkaian selama beberapa minit pada NAS itu sendiri. Maklumlah, ini adalah berita buruk untuk semua mereka yang menghadapi masalah sedemikian setiap kali mereka bermula PC mereka.
Seorang pengguna mengatakan bahawa walaupun mempunyai peraturan tembok api yang ketat, sistem mereka telah diserang oleh 15 IP berbeza hanya dalam tempoh 20 hingga 30 minit. Mereka yang terjejas telah pergi ke forum web untuk mencari penyelesaian kepada masalah ini.
Baru-baru ini saya mengalami banyak serangan pada sistem saya. Saya mempunyai peraturan tembok api yang ketat jika satu kata laluan gagal ia menyekat IP, mungkin terdapat 15 serangan dalam 20-30 min dari IP/negara yang berbeza.
Sumber
Sejak beberapa hari lalu saya telah berulang kali cubaan log masuk gagal kepada pentadbir akaun pada NAS saya.
Sumber
Ada juga yang mendakwa (1, 2) bahawa serangan sedemikian telah menjadi lebih kerap selepas memasang kemas kini v7.2. Dan kemungkinan besar bahawa penggodam mungkin telah menemui kelemahan baharu dalam tampung baru-baru ini.
Penyelesaian yang berpotensi
Nasib baik, kami menemui beberapa penyelesaian yang berpotensi yang mungkin membantu anda. Adalah disyorkan agar anda membeli dan mengkonfigurasi tembok api perkakasan untuk perlindungan yang lebih baik terhadap serangan serentak.
Walaupun penghala anda mungkin dilengkapi dengan tembok api terbina dalam, mereka biasanya mempunyai bahagian pepijat mereka sendiri yang mungkin atau mungkin tidak ditangani tepat pada masanya.
Seiring dengan ini, anda harus mengelak daripada menggunakan port lalai atau yang paling biasa digunakan dan menyediakan penapis geo untuk mengukuhkan keselamatan.
Sumber (Klik/ketik untuk melihat)
Perkara lain yang perlu diambil perhatian ialah anda mesti menukar kata laluan lalai, melumpuhkan akaun tetamu dan menggunakan pengesahan dua faktor (2FA). Akhir sekali, gunakan versi selamat HTTP (HTTPS).
Setelah berkata demikian, kami akan terus memantau isu di mana pemilik Synology NAS menyaksikan peningkatan ketara dalam’serangan sistem’atau’cubaan log masuk yang gagal’dan mengemas kini anda.
Nota: Kami mempunyai lebih banyak cerita sedemikian dalam bahagian Berita kami, jadi pastikan anda menyemaknya juga.
Sumber imej yang ditampilkan: NAS Synology.
