ハッカーは何千ものSynologyストレージデバイスをハイジャックし、5億のDogecoinを強制的に採掘します

地質学

定期的にインターネットに接続するデバイスがある場合は、パッチを適用します。これは、Synology DiskStationsを確信させたハッカーの今日のニュースからの全体像です(ネットワーク接続ストレージデバイスの一種)彼のために5億個を超えるDogecoinを採掘し、その過程で推定620,000ドルの現金を獲得しました。焦点のほとんどは彼の運搬量にありました。これは、無意識の複製によってこれまでに採掘された現金の最大額を表す可能性がありますが、Synologyは私たちに連絡してそのことを指摘しました。 パッチを適用ハッカーが使用した穴はかなり前に終了しました。

Synologyは、この特定の欠陥がDiskStation Manager(DSM)4.2および4.3ボックスに存在することを警告され、9月23日にパッチを当てました。ハードウェアを更新する必要があることをユーザーに知らせるアップデートを送信しました。 2月に、彼らはDSM 5.0 OSのベータ版の同じバグを修正するパッチをリリースしました。 2月以降、同社は主にソフトウェアを更新していないユーザーからのレポートとサービスチケットの急増を目の当たりにしています。



ポート5000スキャン

に従ってポート5000でのスキャンアクティビティ インターネットストームセンター



Synologyは、デルと協力して問題を完全に理解していることを確認し、自動OS更新をデフォルトのDiskStationの動作にして、ユーザーが再感染しないようにします。同社の広報担当者であるサッドウェルは2007es.comに対し、次のように述べています。「この古いニュースはすべて、デルの調査会社の1つによる最近の製品です。デルと同じくらい心配です。ちょうど彼らがこれらの問題や他の昔からの問題の上にあるのと同じように。お客様のデータのセキュリティは誠実に、私たちにとって最も重要です。」

ハッキング自体は、暗号通貨とセキュリティの悪用に関心を持つ、オンライン名が「Foilo」の個人に追跡されています。現在、最初に話を壊したデルの調査チームは、実際にさまざまなデバイスをハッキングしたと想定しています。特に高性能ではない何千ものNASボックスでさえ、現在の為替レートでその多くのDogecoinを採掘するには十分ではありません。 Synology NASが何週間または何ヶ月もの間完全に実行されたために損傷したのか、それとも会社がそれらを交換するのかについては何の説明もありません。これは、現代のコンピューティングの醜い灰色の領域の1つです。企業がパッチを発行したが、顧客がそれを知らない場合、誰がデータ侵害の責任を負いますか?



Copyright © 全著作権所有 | 2007es.com