针对Synology NAS设备的赎金软件现身,谨防家庭数据被一锅端
如今,随着大数据时代的到来,不少家庭开始购买NAS设备来应对爆炸式增长的个人和家庭数据,这其中Synology公司的NAS产品因其DSM管理软件系统的强大功能和人性化设计而广受玩家和发烧友的推崇,成为建设家庭数据中心的明星产品。
但是近来Synology公司面临前所未有的挑战,多家境外专业媒体爆料该公司在产品安全方面存在疏漏,尤其是心脏出血和OpenSSL重大漏洞事件中,该公司部分产品的DSM版本安全升级和漏洞补丁严重滞后。Synology在OpenSSL漏洞爆出近一个月后才发布DSM4.2的补丁版本3250,这对于很多仍然在使用DSM4.2用户来说意味着一段非常危险的受攻击窗口期。(DSM新版本,例如5.0版本获得安全升级的速度明显要快一些,当然,参考其他不少产品厂商直接抛弃旧版本的做法,Synology在OpenSSL这样的重大安全事件中的表现还是很不错的)
家庭NAS设备作为“家庭数据中心”,往往存储着整个家庭所有的个人甚至工作数据,一旦发生数据泄露,其危险性往往超过单一设备的数据泄露风险。Synology的NAS产品由于其较高的知名度和占有率,如今已经成了黑客攻击的头号目标。
近日,有Synology的NAS设备用户在Synology的用户论坛报告称遭到黑客的定向攻击,数据被一种名为Synolocker的赎金软件加密(编者按:类似大名鼎鼎的Cryptolocker)。
据悉黑客通过暴力破解登录账号和利用Synology设备的DSM管理器或操作系统的漏洞进入用户的NAS设备,Synolocker成功感染用户设备后就开始逐个加密NAS磁盘中的用户数据,并向用户弹出信息索要0.6比特币(约2000多人民币)的赎金来换取解密密钥。
猖獗的黑客已经将黑手伸向了你的客厅,安全牛建议任何发现受Synolocker感染的用户立刻关闭NAS,最大限度减少损失。由于黑客的恶意软件是在后台进程逐个加密你的文件,因此你越快发觉异常(例如没有工作负载的时候硬盘灯狂闪)并第一时间关闭设备很重要。
最后,安全牛建议大家采取一些必要的措施来最大限度预防NAS遭受攻击。首先尽量不要打开NAS设备上的远程访问以及web站点等功能,虽然这听上去有些因噎废食;取消路由器端口转发并修改默认端口;为DSM管理员设置强密码;最后,也是最关键的,使用离线存储设备,例如移动硬盘备份你NAS中最重要的数据,也就是所谓的“冷存储”,当然,如果你足够烧包的话,也可以买一台专用于数据备份的NAS。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: