Synology NAS ถูกโจมตี Brute-Force จาก Botnet ตอนนี้อยู่ระหว่างการสืบสวน

เมื่ออาทิตย์ที่ผ่านมา Synology ได้ออกประกาศหลังจากทีม PSIRT (Product Security Incident Response Team) ของ Synology ได้รับรายงานจากผู้ใช้และพบเจอ มีอุปกรณ์ Synology ถูกโจมตีจากผู้ไม่หวังดีลักลอบติดตั้งมัลแวร์ในตัวเครื่อง

การโจมตีในครั้งนี้มาในรูปแบบ Brute-Force โดยเมื่อผู้ไม่หวังดีเข้าถึงเครื่องได้นั้น จะเป็นการสุ่มชื่อผู้ใช้และรหัสผ่านของผู้ควบคุมระบบหรือผู้ใช้ของอุปกรณ์​ Synology ไปเรื่อย ๆ จนกว่าจะสามารถเข้าสู่ระบบได้ เมื่อเข้าสู่ระบบได้แล้ว ผู้ไม่หวังดีจะมีการติดตั้งมัลแวร์ต่าง ๆ และอาจรวมไปถึง Ransomware ด้วย ซึ่งทาง Synology ได้ระบุว่าถ้ามีอุปกรณ์ตัวใดตัวหนึ่งถูกโจมตีแล้ว อาจจะส่งผลกระทบไปยังอุปกรณ์อื่น ๆ ที่มีพื้นฐานบน Linux ไม่จำกัดแค่ Synology NAS เท่านั้น

อย่างไรก็ตาม ทีมความปลอดภัยของ Synology ได้ทำการตรวจสอบ ยังไม่พบบั๊กหรือช่องโหว่ในซอฟต์แวร์ แต่จะยังดำเนินการตรวจสอบต่อไปร่วมกับองค์กร CERT เพื่อหาสาเหตุและจะแจ้งผู้ใช้ที่ได้รับผลกระทบต่อไป

ทั้งนี้ทาง Synology ได้แนะนำให้ผู้ดูแลระบบตรวจสอบความปลอดภัยของตัวเครื่อง รวมไปถึงการป้องกันและบล็อกบัญชี และการตั้งค่าการยืนยันตัวหลายขั้นตอน

อ้างอิง : Synology

พิสูจน์อักษร : สุชยา เกษจำรัส