Synology heeft onlangs de v7.2 DSM (DiskStation Manager)-update uitgebracht die ondersteuning toevoegt voor M.2 NVMe SSD-opslagpools, de M2D18-adapterkaart, SSD-cachegroepbeheer en nog veel meer.
Het loste ook problemen op met de JBOD-opslagpool en loste enkele van de bekende beveiligingsproblemen op in Libksba, SQLite, Certifi, Node.js en andere. Ondanks de update ondervinden sommigen echter problemen.
Bron (Klik/tik om te bekijken)
Synology NAS’systeemaanvallen’of’mislukte inlogpogingen’zorgen voor gebruikers
Volgens rapporten (1,2, 3,4,5,6,7,8, 9,10), zijn meerdere eigenaren van Synology NAS getuige van systeemaanvallen of mislukte aanmeldingspogingen op hun opslagsystemen.
Hoewel de aanstootgevende IP’s keer op keer worden geblokkeerd, is het aantal uitgevoerde aanvallen aanzienlijk toegenomen. Dit maakt het moeilijk voor gebruikers om hun dagelijkse activiteiten uit te voeren.
En dit komt doordat herhaalde aanvallen of mislukte aanmeldingen de netwerktoegang op de NAS zelf een paar minuten blokkeren. Het is begrijpelijk dat dit slecht nieuws is voor iedereen die met dergelijke problemen wordt geconfronteerd elke keer dat ze starten hun pc.
Een gebruiker zegt dat ondanks strikte firewallregels hun systeem werd aangevallen door 15 verschillende IP’s binnen een tijdsbestek van 20 tot 30 minuten. De getroffenen zijn naar webfora gegaan om een oplossing voor dit probleem te zoeken.
Ik heb onlangs veel aanvallen op mijn systeem gehad. Ik heb een strikte firewallregel: als een wachtwoord niet werkt, blokkeert het IP, er waren waarschijnlijk 15 aanvallen in 20-30 minuten vanuit verschillende IP/landen.
Bron
De afgelopen dagen krijg ik herhaaldelijk mislukte inlogpogingen van de beheerder account op mijn NAS.
Bron
Sommigen beweren zelfs (1, 2) dat dergelijke aanvallen vaker voorkomen na het installeren van de v7.2-update. En het is heel goed mogelijk dat hackers een nieuwe kwetsbaarheid hebben ontdekt in de recente patch.
Mogelijke oplossingen
Gelukkig zijn we enkele mogelijke oplossingen tegengekomen die u kunnen helpen. Het wordt aanbevolen om een hardwarefirewall aan te schaffen en te configureren voor een betere bescherming tegen gelijktijdige aanvallen.
Hoewel uw router is uitgerust met een ingebouwde firewall, hebben ze over het algemeen hun eigen deel van de bugs die al dan niet tijdig worden verholpen.
Daarnaast dient u af te zien van het gebruik van de standaard of meest gebruikte poorten en geofilters in te stellen om de beveiliging te versterken.
Bron (Klik/tik om te bekijken)
Een ander ding om op te merken is dat u de standaardwachtwoorden moet wijzigen, de gastaccounts moet uitschakelen en gebruik moet maken van tweefactorauthenticatie (2FA). Gebruik ten slotte de beveiligde versie van HTTP (HTTPS).
Dat gezegd hebbende, zullen we het probleem blijven volgen waarbij Synology NAS-bezitters getuige zijn van een aanzienlijke toename van’systeemaanvallen’of’mislukte aanmeldingspogingen’en zullen we u op de hoogte houden.
Opmerking: we hebben meer van dergelijke verhalen in onze Nieuws-sectie, dus bekijk ze zeker ook.
Bron van de aanbevolen afbeelding: Synology NAS.
