npc wrote:
現在就不知道中獎的機器是單純被猜出密碼,還是 DSM 本身有漏洞?
如果是後者(有漏洞),密碼設再複雜、自動封鎖、或是什麼OTP...駭客根本無視就繞過去了,這種情況原廠寫的那幾招根本派不上用場。
...(恕刪)
小弟猜測並不是被猜出密碼, 利用暴力破解密碼不可能災情漫延的如此快.
之前就曾有一度 DS NAS 舊版 firmware 被入侵植入木馬, 小弟猜測應該是利用相同的漏洞吧. 後來原廠也有推出修改後的 firmware, 只是還是有不少 NAS 並未更新 firmware, 修正此一漏洞.
只是現在大家都在努力更新 firmware 嗎? 官網下載區變的非常慢...
FB: Pctine
SynoLocker Ransomware Affecting Synology DiskStation
http://forum.synology.com/enu/viewtopic.php?f=108&t=88770
> Based on our current observations, this issue only affects Synology NAS servers running some older versions of DSM (DSM 4.3-3810 or earlier), by exploiting a security vulnerability that was fixed and patched in December, 2013. At present, we have not observed this vulnerability in DSM 5.0.
話說這真實度有多少,可能要再觀察一陣子
filesystem wrote:
原來DSM有提供OTP(一次性密碼)
每次要登入除了原來的密碼外, 還要輸入手機所產生的一次驗證碼
每次登入都會換一次驗證碼...(恕刪)
那個我一開始就有使用......
前幾天將手機重置,結果要登入時,沒法取得 OPT 驗證,點選發送 Email 通知代碼,按了好多次也都不寄送Email 給我,逼不得已使用 SSH 登入(幸好我有把SSH啟動),然後再另外設一個管理者帳號,把 OPT 第二次驗證給解除。
因此,那只能針對 DSM 的登入方式有效,SSH 或是其他登入則一點用都沒有。
至於此次資安事件,我猜想與 DSM 登入無關,應該有其他的漏洞。我從 5.0 降版到 4.3 之後雖然也有 quick connect,但就是無法順利設定成功,無論使用數字或是其他代碼,系統都說已經有人使用過,甚至一些匪夷所思的亂碼,也說有人用過.....因此我想在這邊肯定有點問題出現。
至於一開機就一直對外連線部分,我將幾個服務和自動更新全部關閉後,終於平靜下來,這幾天就覺得很奇怪,明明整天都沒在使用,系統也是不進入休眠,網路的燈號永遠都動個不停。 現在已經用防火牆將所有對外網路全部擋下,看看他還能搞啥鬼。
內文搜尋
從 APP 打開
X