pctine wrote:
如果不影響正常運作,...(恕刪)
更改port number 我覺得並無法避免
這種等級的hacker要掃port(1~65535)應該是輕而易舉的
還是建議大家先將對外port封閉比較保險
接著就等群揮官方那邊有甚麼應變措施
其實每家都有不同的資安政策,也會隨著規模與資源調整。市占率高,自然也會容易成為目標,也需要更積極的資安應變。
只能說半年連續兩次重大資安事件,可以看出 Synology 目前使用的資安政策,已經不適用於現有的市場,如果他沒有調整,把他移除在採購名單,另外尋找方案,是一個正確的理性選擇。因為他已經無法推出滿足你需求的產品了!
關於問題點,目前還沒有看到相關分析是從漏洞或暴力破解密碼,我認為這時候採取閃避是正確的,因為此時 Synology 供給並不能滿足客戶需求。可以等到問題解決,再重新評估是否將產品線加入選擇名單中。
Have a nice day!
Best regards,
Amigo
我的部落格:http://amigotechnotes.wordpress.com
jeff12302006 wrote:
更改port num...(恕刪)
Dear jeff12302006,
> 更改port number 我覺得並無法避免
我認為可以先作這個簡單的事,如果無法將對外連接埠關閉暫停服務。至少先停止一個可能性。
> 這種等級的hacker要掃port(1~65535)應該是輕而易舉的
我認為這不是由人操作,而是透過 Worm 或 Maleware 以程式掃描入侵。這類程式如果要掃描通訊埠,會消耗較多的時間,根據柿子挑軟的吃的原則,會繼續找下一家。
畢竟,全網路世界的母體數當中,沒有改通訊埠而且對外開放的數量不少,程式也要爭取時間盡量入侵,應該不至於慢慢掃描,投資報酬率不划算!
從昨天到今天不到 48 小時,搜尋頁面從 2014/8/4 2:00AM 1頁結果到目前超過10頁,大家開始有警覺,這會影響他的業績。
> 還是建議大家先將對外port封閉比較保險
這是最好的方法。
> 接著就等群揮官方那邊有甚麼應變措施
在應變措施出來前,能繼續關閉服務,暫停採購與中止驗收 Synology 產品,是最好的方法。
我很難想像有客戶願意購買正在被傳播入侵勒索程式的產品,上線並對外開放服務﹍
所以,我正在盡快像朋友散播 SynoLocker 綁架 Synology NAS 的訊息,讓大家都有警覺心,避免勒索程式綁架更多的受害者!
Have a nice day!
Best regards,
Amigo
我的部落格:http://amigotechnotes.wordpress.com
內文搜尋
從 APP 打開
X