เมื่ออาทิตย์ที่ผ่านมา Synology ได้ออกประกาศหลังจากทีม PSIRT (Product Security Incident Response Team) ของ Synology ได้รับรายงานจากผู้ใช้และพบเจอ มีอุปกรณ์ Synology ถูกโจมตีจากผู้ไม่หวังดีลักลอบติดตั้งมัลแวร์ในตัวเครื่อง
การโจมตีในครั้งนี้มาในรูปแบบ Brute-Force โดยเมื่อผู้ไม่หวังดีเข้าถึงเครื่องได้นั้น จะเป็นการสุ่มชื่อผู้ใช้และรหัสผ่านของผู้ควบคุมระบบหรือผู้ใช้ของอุปกรณ์ Synology ไปเรื่อย ๆ จนกว่าจะสามารถเข้าสู่ระบบได้ เมื่อเข้าสู่ระบบได้แล้ว ผู้ไม่หวังดีจะมีการติดตั้งมัลแวร์ต่าง ๆ และอาจรวมไปถึง Ransomware ด้วย ซึ่งทาง Synology ได้ระบุว่าถ้ามีอุปกรณ์ตัวใดตัวหนึ่งถูกโจมตีแล้ว อาจจะส่งผลกระทบไปยังอุปกรณ์อื่น ๆ ที่มีพื้นฐานบน Linux ไม่จำกัดแค่ Synology NAS เท่านั้น
อย่างไรก็ตาม ทีมความปลอดภัยของ Synology ได้ทำการตรวจสอบ ยังไม่พบบั๊กหรือช่องโหว่ในซอฟต์แวร์ แต่จะยังดำเนินการตรวจสอบต่อไปร่วมกับองค์กร CERT เพื่อหาสาเหตุและจะแจ้งผู้ใช้ที่ได้รับผลกระทบต่อไป
ทั้งนี้ทาง Synology ได้แนะนำให้ผู้ดูแลระบบตรวจสอบความปลอดภัยของตัวเครื่อง รวมไปถึงการป้องกันและบล็อกบัญชี และการตั้งค่าการยืนยันตัวหลายขั้นตอน
อ้างอิง : Synology
พิสูจน์อักษร : สุชยา เกษจำรัส
