Synology NAS 遭勒贖軟體攻擊 漏洞來自舊版控制軟體

作者 | 發布日期 2014 年 08 月 07 日 11:34 | 分類 網路 , 軟體、系統
synolocker-11-600x315

從 8 月初開始,網路上就陸續傳出了 Synology 群暉的 NAS 使用者,被一個名為「Synolocker」的惡意勒贖軟體攻擊,有使用者 NAS 中的資料遭加密封鎖,且需限時付出贖金才可以解鎖,否則將無法讀取資料,目前廠商推測漏洞可能是來自於 NAS 中較舊版本的控制軟體所造成的。



1408031247d9b3ec75ee28c3b2(圖片來源:Korben

現在的使用者由於數位資料量愈來愈龐大,原本在商務應用較為普及的網路儲存伺服器也成了許多玩家會選䐟的週邊,除了便資料統一存放與管理外,也方便自己從遠端存取各式資料,而 Synolog 群暉所推出的 NAS 在市場中有許多愛用者,因此傳出資料遭惡意軟體勒贖,一時間也引起許多討論

至於這個名為「Synolocker」的軟體到是利用哪個管道入侵鎖定,一時間眾人也沒有定論,從系統漏洞、非官方外掛套件到暴力密碼破解都有人提出。不過在 8 月 5 日時,群暉在自家的 Facebook 粉絲頁提出正式的說法,表示目前觀察,這個惡意軟體是透過舊版本 DSM(DiskStation Manager)的安全性漏洞(DSM 4.3-3810 或更舊的版本)所造成的。

其實這個漏洞已於 2013 年 12 月被修復,因此被攻擊的均屬舊版本的 DSM 使用者,至於最新的 DSM 5.0 則沒有這個漏洞,因此呼籲 DSM 4.3-3810 與更舊版本的使用者應儘速更新到更新的版本。

不過,對已遭鎖定的 NAS 群暉並沒有提出解決的方式,只表示「建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫」,根據了解由於加密的限制,被鎖定的文件似乎只有付錢解鎖了事,還無法以其他的方式進行回復。

針對這個狀況,著名的網路備援服務公司 CrashPlan 甚至分享貼出了相關的貼文,表示還好有 CrashPlan 的異地備援,就算 NAS 被加密鎖死,也不損及其資料,也算是另類的趁機行銷吧。

 

其實相關的勒贖軟體在 Windows 中早就出現過多次了,趨勢科技(Trend Micro)就曾在 2013 年時警示過相關的勒贖軟體,被入侵的使用者的電腦中的多種檔案資料,通常是文件檔或圖檔被會加密鎖定,有些甚至連桌面都會被鎖死而無法使用電腦,由於加密演算的關係,被加密的軟體無法自行破解,只能付出 300 美元的贖金來解鎖。


Ransome1(圖片來源:趨勢科技)

關鍵字: , ,

發表迴響