Un hacker noto con il nome di Folio ha violato i NAS Synology. L'esecutore tedesco ha sfruttato una delle quattro falle di sicurezza note della versione di Linux installata nei sistemi, specificamente personalizzata per l'uso nei prodotti del produttore taiwanese.
Attraverso l'operazione malevola, Folio ha guadagnato 600 mila dollari in due mesi sostanzialmente utilizzando una folta rete di NAS per minare Dogecoin, una delle criptovalute attualmente disponibili, assolutamente ad insaputa dei proprietari dei vari sistemi. Le novità emergono da un comunicato di Dell, che ha monitorato nel tempo il comportamento anomalo dei modelli di NAS Synology.
La società americana scrive: "A partire dall'8 febbraio di quest'anno, gli utenti hanno iniziato a verificare performance più scarse del solito ed un uso della CPU parecchio elevato nelle loro unità NAS di Synology". Analisi più approfondite hanno portato alla luce le motivazioni dei comportamenti anonimi delle unità di storage connesse: software illegittimo veniva inserito in una cartella nominata "PNWED", ed utilizzato per portare a compimento le finalità dell'hacker tedesco.
I NAS di Synology si sono diffusi soprattutto in ambiente domestico grazie alla loro semplicità d'uso e di configurazione. La folta base d'utenza ha provocato una massiccia diffusione del malware, consentendo all'esecutore dell'attacco enormi proventi. Dalla fonte apprendiamo che erano note quattro vulnerabilità all'interno del sistema operativo utilizzato dai NAS Synology, che hanno permesso l'accesso ai permessi amministrativi.
Scoperte lo scorso mese di settembre da Andrea Fabrizi, le vulnerabilità sono state corrette prontamente da Synology, che ha rilasciato anche una patch alternativa nel mese di febbraio, con l'obiettivo di eliminare ogni eventuale effetto riflesso delle vulnerabilità, anche dopo l'installazione delle prime correzioni.
"Lo scorso ottobre 2013, semplicemente scrivendo su Google site:synology.me, l'utente veniva indirizzato verso milioni di risultati", scrive Dell, riportando inoltre che digitando x.synology.me l'utente avrebbe avuto accesso diretto al NAS Synology contrassegnato, in questo caso, con l'identificativo x. Con il diffondersi della notizia, l'Internet Storm Center aveva notato un rapido incrememento del traffico di scansione verso la porta 5000, la stessa utilizzata dalle unità NAS di Synology.
Folio avrebbe agito nel lasso di tempo fra la pubblicazione delle vulnerabilità e l'avvenuto aggiornamento del software dei NAS da parte di Synology e degli utenti. In questo periodo, l'esecutore ha installato quanto necessario per utilizzare i sistemi degli utenti ignari per minare Dogecoin, raggiungendo un valore complessivo sul mercato pari a 600.000$ (circa 500 milioni di Dogecoin).
Secondo quanto stabilito dal team di Dell, l'hacker tedesco avrebbe realizzato la più grande operazione illecita di mining di Dogecoin mai scoperta nella storia delle criptovalute.
Anda sedang membaca artikel tentang
Guadagna 600 mila dollari violando i NAS Synology domestici
Dengan url
http://seranganbakteri.blogspot.com/2014/06/guadagna-600-mila-dollari-violando-i.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Guadagna 600 mila dollari violando i NAS Synology domestici
namun jangan lupa untuk meletakkan link
Guadagna 600 mila dollari violando i NAS Synology domestici
sebagai sumbernya
0 komentar:
Posting Komentar