Inilabas kamakailan ng Synology ang v7.2 DSM (DiskStation Manager) update na nagdaragdag ng suporta para sa M.2 NVMe SSD storage pool, ang M2D18 adapter card, SSD cache group management, at marami pang iba.
Ito inayos din ang mga isyu sa JBOD storage pool at na-patch ang ilan sa mga kilalang kahinaan sa seguridad sa Libksba, SQLite, Certifi, Node.js, at iba pa. Gayunpaman, sa kabila ng pag-update, ang ilan ay nakakaranas ng mga isyu.
Pinagmulan (I-click/i-tap para tingnan)
Synology NAS Ang isyu ng’system attacks’o’failed login attempts’ay nagkakaproblema sa mga user
Ayon sa mga ulat (1,2, 3,4,5,6,7,8, 9,10), maraming may-ari ng Synology NAS ang sumasaksi sa mga pag-atake ng system o mga nabigong pagtatangka sa pag-log in sa kanilang mga storage system.
Kahit na paulit-ulit na hina-block ang mga nakakasakit na IP, tumaas nang malaki ang bilang ng mga pag-atakeng ginagawa. Ginagawa nitong mahirap para sa mga user na gawin ang kanilang pang-araw-araw na aktibidad.
At ito ay dahil ang mga paulit-ulit na pag-atake o pagkabigo sa pag-login ay humaharang sa pag-access sa network sa loob ng ilang minuto sa mismong NAS. Mauunawaan, ito ay masamang balita para sa lahat ng nahaharap sa gayong mga problema sa tuwing magsisimula sila kanilang PC.
Sinasabi ng isang user na sa kabila ng pagkakaroon ng mahigpit na panuntunan sa firewall, inatake ang kanilang system ng 15 iba’t ibang IP sa loob lamang ng 20 hanggang 30 minuto. Ang mga apektado ay pumunta sa mga web forum upang maghanap ng solusyon sa problemang ito.
Kamakailan ay nagkaroon ako ng maraming pag-atake sa aking system. Mayroon akong mahigpit na panuntunan sa firewall kung nabigo ang isang password na hinaharangan nito ang IP, malamang na nagkaroon ng 15 pag-atake sa loob ng 20-30 min mula sa iba’t ibang IP/bansa.
Source
Sa nakalipas na ilang araw nakakakuha ako ng paulit-ulit na nabigong pagtatangka sa pag-log in sa admin account sa aking NAS.
Source
Ang ilan ay nagsasabing (1, 2) na ang mga naturang pag-atake ay naging mas madalas pagkatapos i-install ang v7.2 update. At medyo posible na ang mga hacker ay maaaring nakatuklas ng isang bagong kahinaan sa kamakailang patch.
Mga potensyal na solusyon
Sa kabutihang palad, nakatagpo kami ng ilang potensyal na solusyon na maaaring makatulong sa iyo. Inirerekomenda na bumili ka at mag-configure ng hardware firewall para sa mas mahusay na proteksyon laban sa sabay-sabay na pag-atake.
Kahit na ang iyong router ay maaaring may kasamang in-built na firewall, sa pangkalahatan ay mayroon silang sariling bahagi ng mga bug na maaaring matugunan o hindi napapanahon.
Kasabay nito, dapat mong iwasan ang paggamit ng default o pinakakaraniwang ginagamit na mga port at mag-set up ng mga geo-filter upang palakasin ang seguridad.
Pinagmulan (I-click/i-tap para tingnan)
Ang isa pang bagay na dapat tandaan ay dapat mong baguhin ang mga default na password, huwag paganahin ang mga guest account, at gamitin ang dalawang salik na pagpapatotoo (2FA). Panghuli ngunit hindi bababa sa, gamitin ang secure na bersyon ng HTTP (HTTPS).
Kapag sinabi na, patuloy naming susubaybayan ang isyu kung saan ang mga may-ari ng Synology NAS ay nasasaksihan ang isang makabuluhang pagtaas sa’mga pag-atake ng system’o’mga nabigong pagtatangka sa pag-login’at ina-update ka.
Tandaan: Mayroon kaming higit pang mga ganitong kuwento sa aming seksyon ng Balita, kaya siguraduhing tingnan din ang mga ito.
Tampok na pinagmulan ng larawan: Synology NAS.
