1
Vraag
2
Reageer en help mee
Bert

Level 21
T.E.A.M.
  • 75166Posts
  • 5145Oplossingen
  • 21920Likes

Synology waarschuwt voor malware die nas-apparaten infecteert

Synology waarschuwt voor malware die nas-apparaten infecteert - Computer - Nieuws - Tweakers

 

Volgens het Incident Responseteam van Synology, dat een bericht uitstuurde over de risico van het botnet, heeft StealthWorker de pijlen gericht op nas-apparaten van Synology, maar gebruikt het voor zover bekend geen softwarekwetsbaarheden. Het botnet probeert met bruteforce-aanvallen veelvoorkomende adminwachtwoorden te raden om zo een apparaat binnen te komen. Als dat lukt, installeert het een kwaadaardige payload op een nas, die ook ransomware kan bevatten.

 

Besmette apparaten worden vervolgens gebuikt om meer aanvallen uit te voeren op andere Linux-apparaten. Synology is nog op zoek naar een manier om de botnet uit te schakelen, door de servers achter de malware te vinden.

 

Synology waarschuwt administrators dat ze extra moeten oppassen met het gebruik van makkelijk te raden wachtwoorden, dat ze autoblock en accountbescherming aan moeten zetten en als het kan tweestapsverificatie aan moeten zetten.

3 Reacties 3
Steefb

Level 20
  • 15864Posts
  • 2991Oplossingen
  • 7263Likes

Volgens de reacties op tweakers worden apparaten heel actief aangevallen. Neem dit dus erg serieus .

efok

Level 17
  • 4013Posts
  • 219Oplossingen
  • 1591Likes

Ik vroeg me af of dit de webinterface is (poort 5001), of bv via ssh, staat er niet bij. Sowieso niet zo verstandig om de webinterface open te hebben naar het grote boze web denk ik. Ssh kun je behoorlijk restricten, bv alleen met een key in te loggen.

anoniemforum

Level 18
T.E.A.M.
  • 9758Posts
  • 581Oplossingen
  • 2655Likes

geen standart admin account gebruiken

 

en het beste een gebruikersnaam die niet makkelijk te raden is

zeker zoals al in bericht van @Bert  staat autoblock aanzetten  liefste met tweestapsverificatie

als nog krijg dan veel mails over hack pogingen maar kans dat ze binnen komen is dan klein

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic