Paano Nakatulong ang Mga Walang Pag-aalinlangan na May-ari ng Bahay sa mga Hacker na Minahan ng 500 Milyong Dogecoin

Lumitaw ang mga bagong detalye tungkol sa ipinagbabawal na pagmimina ng humigit-kumulang kalahating bilyong dogecoin sa taglamig at unang bahagi ng tagsibol ng 2014, na pangunahing naka-target sa mga hindi mapag-aalinlanganang may-ari ng bahay at maaaring nakaapekto sa libu-libong customer ng manufacturer na Synology na nakabase sa Taiwan.

Sa unang bahagi ng linggong ito, napag-alaman na ang isang hindi pa nakikilalang hacker o hacker ay nakakuha ng administrator access sa mga network attached storage (NAS) server na ibinebenta ng Synology. Nagbunga ito ng ang paglikha ng humigit-kumulang 500 milyong dogecoin sa loob ng ilang buwang panahon, na may pinakamataas na aktibidad sa Pebrero.

Ang pagtatangka ng malware ay unang dumating sa atensyon ng kumpanya noong Setyembre, na nag-udyok ng QUICK na pagtugon at pagbuo ng isang pag-aayos ng software sa loob ng apat na araw ng unang Discovery. Ang isang follow-up na pag-aayos ay inihayag noong Pebrero. Gayunpaman, nabigo ang ilang mga customer na i-update ang kanilang mga NAS server. Bilang resulta, nagawang pagsamantalahan ng mga kasangkot sa hack ang mga kahinaan sa seguridad at lumikha ng botnet na nagmimina ng Bitcoin at Dogecoin.

Marami sa mga customer na kasangkot ay mga may-ari ng bahay na higit sa lahat ay nanatiling walang kamalayan sa problema hanggang sa ito ay natugunan na ng Synology. Thadd Weil, espesyalista sa relasyon sa publiko para sa Synology America Corp., sinabi sa CoinDesk na ang kaganapan ay ang unang pagkakataon na matagumpay na nakaapekto sa kanilang mga customer ang isang digital currency-focused cyber attack.

Gayunpaman, sinabi niya na ang mga pagtatangka na gawin ito ay nangyari na noon at malamang na maganap muli, na nagsasabi:

"Kami ay naging isang target, dahil kami ay ONE sa mga pangalan sa network attached storage. Dahil dito, ang mga kasuklam-suklam na tao ay tinutumbok ang kanilang mga baril sa amin mula noong katapusan ng nakaraang taon, lalo na. Kami ay madalas na naglalabas ng mga update sa operating system [bilang resulta]."

Ang paunang tugon ay humantong sa QUICK na pag-aayos ng bug

Ipinaliwanag ni Weil na noong kalagitnaan ng Setyembre, naalerto ang mga security response team ng kumpanya sa mapanlinlang na aktibidad na nagaganap. Idinagdag niya na ang Discovery ay bahagi ng nakagawiang aktibidad sa pag-scan ng Synology. Sa loob ng apat na araw pagkatapos matuklasan ang mga nakakahamak na file na naka-embed sa mga server ng NAS – nakapaloob sa mga folder na pinamagatang “PWNED” – nakabuo ang Synology ng patch na nagpapawalang-bisa sa mga epekto ng software.

Ang kumpanya mamaya ay naglabas ng isa pang update, inihayag sa isang pahayag ng pahayagan noong Pebrero, na binalangkas ang mga problema at tinukoy ang malisyosong data na sangkot. Ang tugon na ito ay nai-publish matapos ang ilang mga gumagamit ay pumunta sa mga platform ng social media upang alertuhan ang Synology tungkol sa matamlay na pagganap ng kanilang mga NAS box at hindi karaniwang mataas na paggamit ng CPU.

I-update ang mga bahid ng protocol

Gayunpaman, ang kahinaan ay nanatiling hindi natugunan para sa karamihan ng mga gumagamit dahil ang pag-aayos ay hindi inihayag sa isang malawak na sukat. Kinilala ni Weil na ang kumpanya ay maaaring gumawa ng isang mas mahusay na trabaho sa pakikipag-usap sa mga customer na maaaring nasa panganib, na nagpapaliwanag:

"T kami gumawa ng sapat na trabaho na ipaalam sa [aming mga customer] kung bakit kailangan nilang i-update ang kanilang operating system."

Nagpatuloy si Weil sa pagsasabing bago ang insidente, hindi direktang na-upgrade ng Synology ang software ng NAS server. Bilang resulta, ang ilang mga customer ay hindi kailanman natugunan ang kakulangan sa seguridad, na nagbigay-daan sa mga nasa likod ng hack na muling gamitin ang mga server ng NAS para sa pagmimina ng Bitcoin at Dogecoin .

Nag-isyu na ngayon ang Synology ng mga awtomatikong pag-upgrade sa mga customer nito bilang resulta ng flaw ng patch protocol.

Idinagdag ni Weil na sinusubaybayan ng Synology ang isyu mula nang dumami ang aktibidad ng pagmimina sa hardware nito, kasama ang pinakabagong update na lumabas ngayong linggo.

Mga hindi inaasahang target

Ang isa pang bahagi ng problema ay ang pinakakaraniwang target sa kasong ito ay ang mga may-ari ng bahay na T halos gumagamit ng mga kapasidad ng bandwidth ng kanilang mga NAS server. Dahil dito, T alam ng maraming customer ang problema maliban kung gumagamit sila ng makabuluhang kapangyarihan sa pagpoproseso.

Ang pagpili ng pag-target sa mga produkto ng Synology ay sumasalamin sa mga pag-atake mga mobile device at sa layuning lumikha ng isang botnet. Sa pamamagitan ng pagsasama-sama ng mga mapagkukunan ng maraming maliliit na device, ang isang hacker o mga hacker ay makakabuo ng sapat na kapangyarihan sa pag-hash upang matagumpay na magmina ng digital na pera, Bitcoin man ito o Dogecoin.

Tulad ng sa mga kasong iyon, ang mga server ng NAS ay T nakakabuo ng maraming kapangyarihan sa pag-compute – “para itong pagtatalaga ng isang Calculator para gumawa ng 3D rendering,” gaya ng ipinaliwanag ni Weil – ngunit, sa isang malawak na sukat, ay may kakayahang magkaroon ng makabuluhang kapangyarihan ng hashing kapag ginamit para sa pagmimina.

Hindi nakapagbigay si Weil ng isang partikular na numero sa dami ng mga customer na naapektuhan, ngunit naisip niya na ito ay dapat na "sa libo-libo".