Synology gần đây đã phát hành bản cập nhật v7.2 DSM (DiskStation Manager) bổ sung hỗ trợ cho nhóm lưu trữ SSD M.2 NVMe, thẻ bộ điều hợp M2D18, quản lý nhóm bộ đệm SSD, v.v.
Bản cập nhật này cũng đã khắc phục sự cố với nhóm lưu trữ JBOD và vá một số lỗ hổng bảo mật đã biết trong Libksba, SQLite, Certifi, Node.js và các lỗ hổng khác. Tuy nhiên, bất chấp bản cập nhật, một số đang gặp sự cố.
Nguồn (Nhấp/nhấn để xem)
NAS Synology Sự cố’tấn công hệ thống’hoặc’lỗi đăng nhập không thành công’gây rắc rối cho người dùng
Theo các báo cáo (1,2, 3,4,5,6,7,8, 9,10), nhiều chủ sở hữu NAS Synology đang chứng kiến các cuộc tấn công hệ thống hoặc các nỗ lực đăng nhập không thành công trên hệ thống lưu trữ của họ.
Mặc dù các IP vi phạm đang bị chặn hết lần này đến lần khác, số lượng các cuộc tấn công được thực hiện đã tăng lên đáng kể. Điều này gây khó khăn cho người dùng khi thực hiện các hoạt động hàng ngày của họ.
Và điều này là do các cuộc tấn công lặp đi lặp lại hoặc lỗi đăng nhập sẽ chặn truy cập mạng trong vài phút trên chính NAS. Có thể hiểu được, đây là tin xấu cho tất cả những ai đang gặp phải vấn đề như vậy mỗi khi chúng khởi động PC của họ.
Một người dùng nói rằng hệ thống của họ đã bị tấn công mặc dù có các quy tắc tường lửa nghiêm ngặt bởi 15 IP khác nhau chỉ trong khoảng thời gian từ 20 đến 30 phút. Những người bị ảnh hưởng đã đưa đến các diễn đàn web để tìm kiếm một giải pháp cho vấn đề này.
Gần đây, hệ thống của tôi bị tấn công rất nhiều. Tôi có quy tắc tường lửa nghiêm ngặt nếu một mật khẩu không thành công, nó sẽ chặn IP, có thể có 15 cuộc tấn công trong 20-30 phút từ các IP/quốc gia khác nhau.
Nguồn
Trong vài ngày qua, tôi đã nhiều lần đăng nhập không thành công vào quản trị viên tài khoản trên NAS của tôi.
Nguồn
Một số thậm chí còn cáo buộc (1, 2) rằng các cuộc tấn công như vậy đã trở nên thường xuyên hơn sau khi cài đặt bản cập nhật v7.2. Và rất có thể tin tặc đã phát hiện ra một lỗ hổng mới trong bản vá gần đây.
Các giải pháp thay thế tiềm năng
Rất may, chúng tôi đã tìm thấy một số giải pháp thay thế tiềm năng có thể giúp ích cho bạn. Bạn nên mua và định cấu hình tường lửa phần cứng để bảo vệ tốt hơn trước các cuộc tấn công đồng thời.
Mặc dù bộ định tuyến của bạn có thể được trang bị tường lửa tích hợp, nhưng chúng thường có một số lỗi riêng mà có thể hoặc không thể được giải quyết kịp thời.
Cùng với điều này, bạn nên hạn chế sử dụng các cổng mặc định hoặc được sử dụng phổ biến nhất và thiết lập bộ lọc địa lý để tăng cường bảo mật.
Nguồn (Nhấp/nhấn để xem)
Một điều cần lưu ý nữa là bạn phải thay đổi mật khẩu mặc định, vô hiệu hóa tài khoản khách và sử dụng xác thực hai yếu tố (2FA). Cuối cùng nhưng không kém phần quan trọng, hãy sử dụng phiên bản bảo mật của HTTP (HTTPS).
Tuy nhiên, chúng tôi sẽ tiếp tục theo dõi vấn đề mà chủ sở hữu NAS Synology đang chứng kiến sự gia tăng đáng kể về’các cuộc tấn công hệ thống’hoặc’các lần đăng nhập thất bại’và cập nhật cho bạn.
Lưu ý: Chúng tôi có nhiều câu chuyện như vậy hơn trong mục Tin tức, vì vậy hãy nhớ xem chúng.
Nguồn hình ảnh nổi bật: NAS Synology.
