synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › Очередное предупреждение о шифровальщике

Очередное предупреждение о шифровальщике

QwertRob · 18.09.2021

Появились новые случаи шифрования файлов на DSM: https://xakep.ru/2021/08/10/new-ech0raix-2/ . QNAP-ы, вроде, уже отреагировали и выпустили патч. Ждем от Сино-в. А пока, наверное, есть смысл обновить неактуальные версии DSM, активно работающие с внешней сетью.

Diafilm · 18.09.2021

Шифровальщик, который брутом подбирает пароли? Мощно...

Достаточно использовать нестандартный порт доступа или двухфакторную аутентификацию.

QwertRob · 18.09.2021
2 часа назад, Diafilm сказал:

Шифровальщик, который брутом подбирает пароли?

Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.

kucher · 19.09.2021
20 часов назад, QwertRob сказал:

Насколько я понял, все гораздо хуже: там не надо брутить, используется бэкдор, который разрабы сделали для себя.

Я вынес для себя, что осуществить взлом можно всё таки только получив доступ к админке. А уже потом используется бэкдор. Так что действуем как обычно: админа по умолчанию выключаем, меняем порты, используем сложные пароли. Обычным юзверям даём минимум прав. В идеале для админов можно разрешить вход только через туннель.