NAS od Synology i routery v ohrožení botnetů, jak se bránit?
11.8.2021, Jan Vítek, aktualita
Pro majitele NAS značky Synology i různých typů routerů tu máme varování před nebezpečím ze strany botnetů. Konkrétněji jde jednak o botnet Mirai napadající routery a Synology zase napadá StealthWorker.
Nedávno tak objevili bezpečnostní výzkumníci firmy Tenable způsob, který dává útočníkům možnost obejít zabezpečení různých routerů od celkem 17 různých výrobců, jakých jsou po celém světě instalovány miliony. A vypadá to, že aktuálně je tento způsob využívaný z jedním hlavním účelem, a sice pro rozšiřování botnetu Mirai
Dané routery obsahují ve firmwaru chybu, která umožní dostat se i bez autentizace na konkrétní stránky, čili do konkrétního menu routeru a k tomu stačí jen do adresového řádku zadat jen správné URL. Poté si zaměstnanci firmy Juniper Networks už všimli pokusů, jak tuto bezpečnostní chybu využít, přičemž stopa dle IP adresy měla vést do čínského Wu-chanu a výsledkem je rozšiřování jisté verze botnetu Mirai.
Máme tu tak i tabulku se seznamem routerů, které jsou tímto ohroženy, a to včetně příslušné verze jejich firmwaru. Pokud tedy někdo najde shodu se svým routerem, měl by se v prvé řadě poohlédnout po nové verzi firmwaru a samozřejmě se i informovat, zda ta vůbec daný problém řeší. Jinak asi bude nutné čekat a případně dočasně router odpojit, ale to už závisí na tom, jak velké riziko to pro nás je.
Botnet ohrožuje také NAS firmy Synology a v tomto případě jde konkrétně o StealthWorker. Ovšem zde dle dostupných informací není využita žádná chyba, na jejíž opravu by se dalo čekat, ale prostě jen hrubá síla. Čili útočníci se zde snaží "uhodnout" přístupové heslo, jak upozorňuje Product Security Incident Response Team (PSIRT) firmy Synology.
Čili botnet StealtWorker je zde samotný využit v útocích, které mají za úkol jeho vlastní rozšíření, čímž tak celý botnet nabývá na mohutnosti a síle. Obrana je tak v tomto případě zřejmá, je třeba přístup do svého NAS chránit pomocí silného hesla, využít automatické blokovací funkce chránící před pokusy o napadení hrubou silou a také je vhodné využít vícestupňové mechanismy pro přihlašování, pokud je to možné.
V případě, že už je pozdě a NAS byl napaden, nás Synology odkazuje na své stránky s podporou.
