dinh10
03-23-2016, 10:47 AM
Hệ thống lưu trữ mạng NAS của Synlology bị nhiễm phần mềm độc hại, biến thành hệ thống đào Dogecoin gần nửa năm mà không bị phát hiện.
Một tin tặc đã lợi dụng các lỗ thiet ke logo doanh nghiep ([Only registered and activated users can see links]) hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.
[Only registered and activated users can see links]
Có thể xem việc dùng CPU và GPU để giải những hàm mã hoá trong hệ thống tiền ảo được xem là cách “đào tiền”. Và những người thực hiện điều này thường “đào” bằng hệ thống máy tính cá nhân của mình. Vào đầu tháng 2 mới rồi, một số người dùng than phiền tốc độ hệ thống NAS Synology của họ vận hành chậm và tình trạng CPU luôn ở mức cao. Hệ thống NAS của Synology chạy hệ điều hành DiskStation Manager (DSM) nền Linux, do chính nhà sinh sản này phát triển.
Lần theo dấu tích hệ thống bị chậm như trên, các chuyên gia phát hiện một vận dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, logo đẹp ([Only registered and activated users can see links]) trong thư mục tên là PWNED, biến hệ thống NAS trở nên một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ quát CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tách khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng ngang hàng rưa rứa như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.
Các chuyên gia cũng lần ra được có 2 trương mục ví điện tử liên kết với chương trình đào trộm này và cũng có một số bằng cớ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.
Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông tin rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED. Trong năm nay, có nhiều mỏng kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tiến công đang có khuynh hướng chuyển từ vận dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn bây chừ khó tiến công hơn và những kẻ không chuyên khó có thể thực hiện được.
Một tin tặc đã lợi dụng các lỗ thiet ke logo doanh nghiep ([Only registered and activated users can see links]) hổng bảo mật để cài một phần mềm độc hại vào các hệ thống lưu trữ mạng của Synology và sử dụng hệ thống này để đào Dogecoin (một dạng tiền ảo như Bitcoin). Trường hợp này diễn ra từ hồi đầu năm 2014, nhưng đến nay, các chuyên gia bảo mật của Dell SecureWorks mới phát hiện ra.
[Only registered and activated users can see links]
Có thể xem việc dùng CPU và GPU để giải những hàm mã hoá trong hệ thống tiền ảo được xem là cách “đào tiền”. Và những người thực hiện điều này thường “đào” bằng hệ thống máy tính cá nhân của mình. Vào đầu tháng 2 mới rồi, một số người dùng than phiền tốc độ hệ thống NAS Synology của họ vận hành chậm và tình trạng CPU luôn ở mức cao. Hệ thống NAS của Synology chạy hệ điều hành DiskStation Manager (DSM) nền Linux, do chính nhà sinh sản này phát triển.
Lần theo dấu tích hệ thống bị chậm như trên, các chuyên gia phát hiện một vận dụng không được cấp phép, chạy trên thiết bị NAS bị nhiễm, logo đẹp ([Only registered and activated users can see links]) trong thư mục tên là PWNED, biến hệ thống NAS trở nên một phiên bản tuỳ chỉnh của chương trình “đào tiền” phổ quát CPUMiner, chạy chuyên trên hệ điều hành DSM của Synology. Một phân tách khác cho rằng chương trình này được tinh chỉnh để đào tiền Dogecoin, một loại tiền ảo mạng ngang hàng rưa rứa như Bitcoin nhưng có tuổi đời trẻ hơn, xuất hiện từ hồi tháng 12 năm ngoái.
Các chuyên gia cũng lần ra được có 2 trương mục ví điện tử liên kết với chương trình đào trộm này và cũng có một số bằng cớ trên vài trang web cho thấy kẻ thực hiện có nickname là “Foilo” đến từ Đức, có một tài khoản trên Github.
Lỗ hổng bảo mật trong thiết bị NAS của Synology được nhà nghiên cứu bảo mật Andrea Fabrizi phát hiện ra và thông tin rộng rãi từ hồi tháng 9 năm ngoái nhưng không được công ty vá kịp thời. Mãi cho đến tháng 2 năm nay, Synology mới đưa ra bản cập nhật hệ điều hành DSM để chặn lại thư mục PWNED. Trong năm nay, có nhiều mỏng kê hàng loạt lỗ hổng bảo mật tấn công vào các thiết bị nhúng. Theo các chuyên gia bảo mật, kẻ tiến công đang có khuynh hướng chuyển từ vận dụng cho máy tính bàn sang các thiết bị di động vì máy tính bàn bây chừ khó tiến công hơn và những kẻ không chuyên khó có thể thực hiện được.