Botnet van NAS-boxen levert cybercrimineel half miljoen op
Bij botnets denken de meeste mensen aan computers, maar onderzoekers van Dell SecureWorks hebben een botnet ontdekt dat uit NAS (Network Attached Storage)-boxen van fabrikant Synology bestaat en wordt ingezet voor het delven van de digitale valuta Dogecoin.
Begin dit jaar klaagden verschillende gebruikers van de NAS-apparatuur dat die zeer traag reageerde. Nader onderzoek wees uit dat de boxen door een aanvaller waren geïnfecteerd en overgenomen. Vanwege het grote gebruiksgemak wordt de NAS-apparatuur van Synology door veel consumenten gebruikt. Op de NAS-apparaten draait de DSM (DiskStation Manager). Een zelf ontwikkeld op Linux-gebaseerd besturingssysteem.
De software bleek echter vier kwetsbaarheden te bevatten waardoor een aanvaller het systeem kon overnemen en beheerdersrechten kon krijgen. Beveiligingsonderzoeker Andrea Fabrizi openbaarde de problemen in september 2013. Volgens Synology werden de problemen kort na de bekendmaking gepatcht. Na de publicatie door Farizi steeg echter ook het aantal scans waarbij er naar kwetsbare NAS-boxen werd gezocht.
Dogecoin
Op kwetsbare NAS-boxen werd malware geïnstalleerd waarmee de machines de digitale valuta Dogecoin konden delven. Onderzoekers van Dell SecureWorks ontdekten een botnet van NAS-boxen dat meer dan 500 miljoen Dogecoins had gedolven, met een waarde van 620.000 dollar, omgerekend 458.000 euro.
Verreweg het grootste deel van dit bedrag werd in januari en februari van dit jaar vergaard. Om misbruik van de apparatuur te voorkomen krijgen eigenaren van een NAS het advies om de meeste recente updates te installeren. Daarnaast geeft deze forumposting advies om de malware, indien aanwezig, te verwijderen.
Ondanks dat ik voorstander ben van Linux op dergelijke dozen ga ik echt niet beweren dat de ene linux-variant (Synology) beter is dan de andere (Debian). Daarnaast gaat dit artikel over Synology en niet over Qnap.
Peter
Maar hoe je het ook ziet, alles wat aan het Internet hangt, moet je onderhouden.
Wat denk je dat er op de qnap / Synology draait? Ook een linux versie. Maar zoals bijna overal. Het OS is niet het probleem. Het zijn de applicaties waar de fouten in zitten.
En alles wat aan Internet hangt is een risico.
En daar is maar goede oplossing voor. Patches installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.