Hacker napadl NASy od Synology a vytěžil na nich kryptoměnu za půl milionu dolarů

0

Bezpečnostní oddělení SecureWorks spadající pod Dell analyzovalo, co se během ledna a února stalo NASům od Synology. Uživatelé si stěžovali, že se najednou zpomalily. Ti znalejší zjistili, že zařízení neautorizovaně komunikují se vzdálenými servery.

Technici Dellu celou kauzu rozklíčovali. Na NASy byl nainstalován malware CPUMiner, který zapojil uživatele do poolu pro těžbu kryptoměny Dogecoin. Během prvních dvou měsíců roku tak hacker získal přes 500 milionů jednotek v tržní hodnotě přes 620 000 dolarů.

Botnet pro těžení Dogecoinů plnil dvě peněženky
Botnet pro těžbu Dogecoinů plnil dvě peněženky

Útočník zneužil čtyř chyb v systému DSM, na němž Synology stojí. Firma sice pod odhalení problému vydala koncem února aktualizaci, ale ne všichni své stroje updatovali. Hacker díky dírám získal administrátorský přístup, takže mohl do systému nasadit vlastní škodlivý kód. Oběti si mohl najít jednoduše pomocí Googlu. Kdo měl povolenou vzdálenou správu NASu, získal adresu ve tvaru uživatel.synology.me. Začátkem roku Google na dotaz „site:synology.me“ vracel milion výsledků.

 

Pachatel je zatím neznámý. Stopy vedou k adrese 178.254.21.142 na portu 8332, na kterou byl připojený CPUMiner. V útoku vystupuje pod uživatelským jménem foilo.root3. SecureWorks tvrdí, že Foilo není v hackování žádným nováčkem. Objevili souvislost s účty na Githubu a BitBucketu, což jsou hostingy pro sdílení zdrojových kódů. V nich jsou zmínky o zranitelnostech různých systémů. Podle všeho má Foilo německý původ.

Zdroj: SecureWorks via ComputerWorld

Hacker napadl NASy od Synology a vytěžil na nich kryptoměnu za půl milionu dolarů

Ohodnoťte tento článek!

1 komentář

  1. Chtěl jsem napsat ať se valve drží svého kopyta, ale ono už jim taky moc nejde. Devět řemesel, desátá bída. Proč 16GB RAM? Proč Titan? Proč i3 a ne FX 6300? Pokud konzole vyloženě nepřestřelí s cenou, tak se nemají čeho bát.

    Kdyby vydali specifikace (min. HW) a rozdávali nálepku „Certified for STEAM“ výrobcům PC, tak by to pro ně bylo méně trapné. Kromě ovladače vytvořili jen SW (částečně), tak kam se cpou. Jen si přidělávají zbytečnou práci.

  2. Napád pěkný, ale poněkud nechápu proč by se do konzolí měl dávat GTX Titan. Výkon oproti GTX 780 není zas tak výrazně vyšší, ale cena je zase (pro účely herní konzole) neadekvátně vyšší.

    Nějaké větší prodejnosti dražších sestav s highendovými kartami moc nevěřím. Levným variantám by se snad mohlo dařit, pokud budou alespoň za podobnou cenu jako PS 4. 

    Hlavní problém je podle mě to, že bude bude existovat několik verzí této konzole, tudíž bude náročnější vývoj SW.

  3. Na záchraně PC gamingu v jakékoli podobě asi mají dlouhodobý komerční zájem jak Steam(prodej her) tak Nvidia(HW) a pokud je snahou vymezit se proti omezujícím/nalinkovaným konzolím i širší rozpětí HW je jednou z cest. Nechat jako vedlejší produkt včas vzniknout platformu, která by v případě nutnosti byla schopna nahradit nechtěně směřovaná Windows nemusí být zase tak od věci.

  4. Jsem moc zklamany, cekal jsem AMD APU/Mantle… Normalne me to rozesmutnelo… Jako, takovouhle „hakovinu“ jsem od Valve/Gabea, fakt {myslim to uprimne}, necekal. Gabeuv vyrok na adresu Sony/PS3 uz bude jen k smichu, ten chlapik by mel urychlene zrevidovat co ze to chteli vlastne udelat, protoze toto je jednoznacne paskvil.

  5. Myslím že prostě Valve nechce jít do experimentů a sází na jistotu. Na úspornější Intel a především na nvidia která má mnohem kvalitnější ovladače pod Linux/OpenGL. Sázka do AMD by byla šílenost vzhledem k tomu, že AMD ani po nějakých 10 let a více nedokázalo dát dohromady kvalitní OpenGL ovladače. Varinta nějakého APU alias Sony/MS konzole by byla zajímavá, ale ty mají mnohem víc peněz a mají čipy ušité na míru. Vlave chce konzoli co půjde upgradovat, na kterou půjde nainstalovat jakýkoliv OS a přitom na tom jakémkoliv OS člověk spustí Steam se svýma hrama. Ano bude to nějaký čas trvat než AAA tituly budou spustitelné i pod Linux/OS, ale právě se mě líbí, že Valve své finance investuje do toho aby to bylo možné.

  6. Opravte mě, jestli se mýlím, ale ze všeho toho povyku kolem SteamBoxu, se nakonec vyklubal pouze operační systém na bázi NIXu, navíc asi nebude ani Open Source. Hardware je otevřené pro kohokoliv, čili se dá předpokládat hraní her přes OGL. Jaké jsou tedy výhody pro hráče proti tomu, co zde máme už od samého počátku, tedy platformu PC s Windows (Samozřejmě krom toho, že SteamOS jsou zdarma)?

  7. Dyť už to píšu nahoře, píše to i ARG kousek vejš, čtu to na různých fórech po webu, že tento krok Valve postrádá jakoukoliv logiku ….Pořád je to jen hraní na Linuxu, kde i přes veškeré snahy to běhá o dost pomalejc než na Widlích. Hlavně že si někdo pořídí Steambox machine s Titánem a s i7 a výkonově se bude pohybovat na úrovni HD7950 s FX6300…

    jen některým to furt nesepne a nesepne :o))

    PS: od Valve jsem čekal že bude „HW agnostic“ a že oproti hraní na widlích nabídne něco navíc…

  8. TIE VYLEVY SA ANI NEDAJU CITAT… suhlasim, ze krok valve je nejaky divny ale kritizovat hardware ked ani nevieme ake budu rozmery a konfiguracie je scestne a hlavne FX6300 VS Ci3…. ved asi Ci3 tam nieje len koli vykonu ale aj koli uspornosti a tam FX6300 nepripada do uvahy a rad by som si pozrel herny test noveho haswelu Ci3 vs 6300 a aby vam sanka nespadla, Ci3 nebude outsider, ba naopak a pri neporovnatelnej spotrebe…. http://www.hardware.fr/articles/901-4/performances-jeux-3d.html   a cena… co vieme o cene pre velkoodberatelov a hlavne v takom pripade, istotne Ci3 moze v takom pripade menej stat ako megacip FX6300…