Guadagna 600 mila dollari violando i NAS Synology domestici

Guadagna 600 mila dollari violando i NAS Synology domestici

Dell ha monitorato un insolito uso della CPU di alcuni modelli di NAS Synology, scoprendo che sono stati vittima di un prolungato attacco hacker che ha fruttato all'esecutore oltre mezzo milione di dollari americani in criptovaluta

di Nino Grasso pubblicata il , alle 15:31 nel canale Sicurezza
DellSynology
 

Un hacker noto con il nome di Folio ha violato i NAS Synology. L'esecutore tedesco ha sfruttato una delle quattro falle di sicurezza note della versione di Linux installata nei sistemi, specificamente personalizzata per l'uso nei prodotti del produttore taiwanese.

Attraverso l'operazione malevola, Folio ha guadagnato 600 mila dollari in due mesi sostanzialmente utilizzando una folta rete di NAS per minare Dogecoin, una delle criptovalute attualmente disponibili, assolutamente ad insaputa dei proprietari dei vari sistemi. Le novità emergono da un comunicato di Dell, che ha monitorato nel tempo il comportamento anomalo dei modelli di NAS Synology.

La società americana scrive: "A partire dall'8 febbraio di quest'anno, gli utenti hanno iniziato a verificare performance più scarse del solito ed un uso della CPU parecchio elevato nelle loro unità NAS di Synology". Analisi più approfondite hanno portato alla luce le motivazioni dei comportamenti anonimi delle unità di storage connesse: software illegittimo veniva inserito in una cartella nominata "PNWED", ed utilizzato per portare a compimento le finalità dell'hacker tedesco.

I NAS di Synology si sono diffusi soprattutto in ambiente domestico grazie alla loro semplicità d'uso e di configurazione. La folta base d'utenza ha provocato una massiccia diffusione del malware, consentendo all'esecutore dell'attacco enormi proventi. Dalla fonte apprendiamo che erano note quattro vulnerabilità all'interno del sistema operativo utilizzato dai NAS Synology, che hanno permesso l'accesso ai permessi amministrativi.

Scoperte lo scorso mese di settembre da Andrea Fabrizi, le vulnerabilità sono state corrette prontamente da Synology, che ha rilasciato anche una patch alternativa nel mese di febbraio, con l'obiettivo di eliminare ogni eventuale effetto riflesso delle vulnerabilità, anche dopo l'installazione delle prime correzioni.

Synology NAS violati

"Lo scorso ottobre 2013, semplicemente scrivendo su Google site:synology.me, l'utente veniva indirizzato verso milioni di risultati", scrive Dell, riportando inoltre che digitando x.synology.me l'utente avrebbe avuto accesso diretto al NAS Synology contrassegnato, in questo caso, con l'identificativo x. Con il diffondersi della notizia, l'Internet Storm Center aveva notato un rapido incrememento del traffico di scansione verso la porta 5000, la stessa utilizzata dalle unità NAS di Synology.

Folio avrebbe agito nel lasso di tempo fra la pubblicazione delle vulnerabilità e l'avvenuto aggiornamento del software dei NAS da parte di Synology e degli utenti. In questo periodo, l'esecutore ha installato quanto necessario per utilizzare i sistemi degli utenti ignari per minare Dogecoin, raggiungendo un valore complessivo sul mercato pari a 600.000$ (circa 500 milioni di Dogecoin).

Secondo quanto stabilito dal team di Dell, l'hacker tedesco avrebbe realizzato la più grande operazione illecita di mining di Dogecoin mai scoperta nella storia delle criptovalute.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7718 Giugno 2014, 15:36 #1
Porca bestia..
Vero che saranno stati un esercito di NAS.. però cacchio per minare criptovaluta ci vuole potenza di calcolo..
X-ray guru18 Giugno 2014, 15:47 #2
Esatto!
Cosa che di certo i NAS non hanno.
Sento odore di notizia "gonfiata"...
Therinai18 Giugno 2014, 16:49 #3
software illegittimo veniva inserito in una cartella nominata "PNWED"

Link ad immagine (click per visualizzarla)
Complimenti per la fantasia
ceralacca18 Giugno 2014, 16:49 #4
"Lo scorso ottobre 2013, semplicemente scrivendo su Google site:synology.me, l'utente veniva indirizzato verso milioni di risultati"

provando ora me ne da 96.600 risultati
SaintTDI18 Giugno 2014, 16:58 #5
eccomi... sono uno di quelli hackerati e pure con un SO non originale Synology
bobby1018 Giugno 2014, 17:09 #6
genio !
insane7418 Giugno 2014, 17:20 #7
Originariamente inviato da: ceralacca
"Lo scorso ottobre 2013, semplicemente scrivendo su Google site:synology.me, l'utente veniva indirizzato verso milioni di risultati"

provando ora me ne da 96.600 risultati


provato ora:
[CODE]Circa 969.000 risultati (0,11 secondi) [/CODE]
punix18 Giugno 2014, 18:37 #8
Ma quindi? Da Utente, cosa devo fare? Come faccio a vedere se mi hanno "colpito"?
frankie18 Giugno 2014, 18:43 #9
Controllare la presenza della cartella
Aggiornare FW
ugo7318 Giugno 2014, 18:53 #10
scusate ma come diavolo ha fatto a raggiungere questi nas?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^