image

Synology NAS-systemen via bruteforce-aanval besmet met malware

dinsdag 10 augustus 2021, 11:00 door Redactie, 17 reacties

NAS-fabrikant Synology waarschuwt gebruikers voor een botnet dat bruteforce-aanvallen uitvoert op NAS-systemen die vanaf het internet toegankelijk zijn. Bij de aanvallen probeert het botnet veelgebruikte beheerderswachtwoorden te raden. Is de bruteforce-aanval succesvol dan wordt de StealthWorker-malware geïnstalleerd. Ook zouden de aanvallers ransomware kunnen installeren, stelt Synology.

De NAS-fabrikant meldt verder dat de aanvallers besmette systemen voor het aanvallen van andere NAS-systemen kunnen inzetten. Synology werkt inmiddels samen met verschillende CERT-organisaties om de command & control-servers van de malware uit te schakelen. Tevens zegt het bedrijf getroffen klanten te zullen informeren. NAS-beheerders worden aangeraden om hun systemen op zwakke wachtwoorden te controleren en "multi-step" authenticatie in te schakelen.

Reacties (17)
10-08-2021, 11:17 door linuxpro
Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
10-08-2021, 11:22 door Anoniem
Het betreft voornamelijk NAS apparaten met zwakke wachtwoorden die aan het internet hangen. Een doelwit die zo wijd verspreid is als Synology NAS apparaten is natuurlijk een aantrekkelijk doelwit, dus dan worden daar sneller exploits op losgelaten.
10-08-2021, 11:34 door Anoniem
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.
10-08-2021, 11:39 door Botros
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Welke problemen doel je nog meer op met Synology?
10-08-2021, 11:50 door Anoniem
In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
10-08-2021, 12:48 door Anoniem
Door Anoniem: In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.

Amen
10-08-2021, 12:51 door Anoniem
Door Anoniem:
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Volgens mij heb je het over QNAP. Synology is niet vaak in het nieuws.

Precies! Als er 1 fijne NAS is dan is het Synology wel, heb er al jaren een, nog nooit problemen zoals dit mee gehad.
10-08-2021, 13:24 door walmare
Vergeet die closed source bedrijven. Maak zelf een NAS en stop er fail2ban op. Bv: https://www.freenas.org/
10-08-2021, 13:33 door Anoniem
Ze hebben nu net DSM 7.0 uitgebracht (althans ik kreeg er pas geleden een alert over op de NAS, dit zal ongetwijfeld niet bij iedereen tegelijk gebeuren), maar ik zag vooral lange lijsten van dingen die niet meer ondersteund worden en dat het allemaal meer resources kost dus op een kleine NAS langzamer gaat worden.
Echte voordelen nog niet gezien dus ik laat dit maar voorbij gaan tot er security problemen komen...
10-08-2021, 13:55 door Briolet
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Dit heeft weinig met de nas zelf te maken, maar met verkeerde instellingen. Synology waarschuwt er al tijden voor dat je het aantal aanmeldpogingen moet begrenzen.

Op het synology forum zijn er de laatste weken veel meldingen geweest van verontruste gebruikers, die merkten dat er meer aanvallen plaats hadden dan gebruikelijk. Een heeft de aanvallende IP adressen bij Shodan opgezocht en vond er zo 10 stuks waar een Synology nas achter zat. Dat deed mij toen al vermoeden dat er een botnet actief was waar ook deze nassen deel van uitmaken.

Je kunt bij Shodan gewoon een lijst downloaden met alle IP adressen waar een Synology nas achter hangt, die lijst stuur je naar alle besmette apparaten en die proberen er 'vriedjes' bij te kregen. Dit kunnen ze natuurlijk ook voor nas systemen van een ander merk gaan doen.
10-08-2021, 14:45 door Anoniem
Mijn ervaring met Synology dat ze erg betrouwbare hardware en ook een erg betrouwbare DSM hebben ontwikkeld.

Daarnaast ondervindt ik alleen maar goede support (om iedereen voor te zijn: toestel dat niet meer bootable was omdat Intel een fout in zijn processor had gebakken was na vijf dagen ingeruild voor een nieuw toestel en volledig terug in dienst. Met dank aan Synology trouwens).

De NAS-toestellen van Synology kan je perfect erg veilig instellen (user account permissions, firewall, 2FA, mount en unmounten volumes, redunancy met tweede toestel, .... ). Maar je moet het wel doen natuurlijk.

Echter is het wel duidelik dat QNAP veeeel meer met andere berichten in het nieuws komt! En niet Synology.

Mvg Bert
10-08-2021, 14:53 door Anoniem
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Bedoel je QNAP niet? Synology is redelijk stabiel en persoonlijk vind ik deze ook veel fijner werken

Door Anoniem: In dit licht grappig om te weten dat QNAP mij al weken aan het buggen is om 2FA aan te zetten. Ik, niet wars van goede raad, wil dat best doen maar het blijkt dat hun systeem alleen werkt met Google en Microsoft. En dat terwijl ik Authy wil gebruiken.
Probleem is nu dat ik dat buggen niet kan uitzetten maar ik vertik het om iets van Google of MS te gaan gebruiken.
Biijzonder dat er weinig over te vinden is. Zou gewoon moeten werken volgens QNAP.
Al een ticket ingeschoten bij QNAP?

Door walmare: Vergeet die closed source bedrijven. Maak zelf een NAS en stop er fail2ban op. Bv: https://www.freenas.org/
FreeNAS gebruik ik ook al jaren. Maar om er nu me fail2ban op te gaan hobbyen... Is niet ondersteund en wel erg hobbie achtig
10-08-2021, 15:22 door Anoniem
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
10-08-2021, 15:50 door Anoniem
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Maar dit is helemaal geen probleem met het apparaat of de software - het enige dat men vaststelt is dat er nog altijd gebruikers zijn die geen MFA hebben geconfigureerd (en zwakke wachtwoorden gebruiken...) en dat aanvallers dus succesvol zijn met brute force aanvallen. Dat is een waarheid voor elk apparaat en elk stuk software.
10-08-2021, 18:25 door Anoniem
Door Anoniem:
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)
10-08-2021, 19:27 door karma4
Door Anoniem:
Door Anoniem:
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)
We hebben het hier over nas producten .... gebaserrd op linux en open source.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.

Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
10-08-2021, 20:33 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem:
Door linuxpro: Blijft etteren met die NAS dingen van Synology.. is 't ene probleem opgelost komt de andere tevoorschijn.

Tja het is net een product zoals vele andere (bv. Linux) die ook met dit verschijnsel te maken hebben.
Linux is geen windows (zie printspooler)
We hebben het hier over nas producten .... gebaserrd op linux en open source.
Als we het ganbare riedeltje flame ingaan ligt het aan het os dat fout is.

Veel eerlijker is het om het aan de instellingen en beheer te wijten waarbij gebruiksgemak met het over het hoofd geziene zaken hiaten blijven tonen in de time to market uitrol.
Je reageert op de verkeerder persoon. Bij 15:22 door Anoniem zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.