Unsuspecting Homeowners Pomoć Hakeri mina 500 milijuna pasa | HR.democraziakmzero.org

Unsuspecting Homeowners Pomoć Hakeri mina 500 milijuna pasa

Unsuspecting Homeowners Pomoć Hakeri mina 500 milijuna pasa

Novi detalji su se pojavili u vezi s nedopuštenom rudarstvo od otprilike pola milijarde dogecoins u zimi i rano proljeće 2014. Godine, koja se uglavnom ciljano bezazlen kuće i možda utjecati na tisuće kupaca tajvanskog proizvođača Synology.

Ranije ovog tjedna je došlo na vidjelo da je kao-još neidentificirani haker ili haker dobio administratorski pristup Network Attached Storage (NAS) poslužitelja prodaju po Synology. To je rezultiralo stvaranjem oko 500 milijuna dogecoinsover razdoblju od nekoliko mjeseci duge, sa djelatnost izviru u veljači.

Malware pokušaj prvi put došao na pozornost tvrtke u rujnu, što je izazvalo brzu reakciju i razvoj softvera popraviti u roku od četiri dana od prvotno otkriće. Praćenje fix je bio najavljen u veljači. Međutim, neki kupci nisu uspjeli ažurirati svoje NAS poslužitelje. Kao rezultat toga, oni koji su uključeni u hakiranju mogli iskoristiti sigurnosne propuste i stvoriti botnet koji minirano Bitcoin i dogecoin.

Mnogi od kupaca koji su uključeni su vlasnici koji u velikoj mjeri ostao nesvjestan problema dok se već obratili Synology. Thadd Weil, javni specijalist za odnose za Synology America Corp., rekao CoinDesk da je događaj bio prvi put da je digitalna valuta usmjerena cyber napad uspješno utjecali na svoje klijente.

Međutim, on je rekao da su pokušaji da se to učini prije su se događale i vjerojatno će ponovno održati, navodeći:

„Mi smo postali meta, jer mi smo jedno od imena u Network Attached Storage. Kao takvi, opak ljudi su s ciljem oružje na nas od kraja prošle godine, i posebno. Mi smo u objavljivanju operativnog sustava ažurira često [kao rezultat] „.

Početni odgovor je dovelo do brzog bug fix

Weil je objasnio da je sredinom rujna, tvrtka je sigurnosni odgovor timovi su upozoreni na lažne aktivnost odvija. Dodao je kako je otkriće bio dio Synology je rutinske aktivnosti skeniranja. U roku od četiri dana od otkrivanja zloćudnih datoteka ugrađen u NAS poslužitelje - sadržane u mape pod nazivom „PWNED” - Synology je u mogućnosti generirati patch koji poništio učinke softvera.

Tvrtka je kasnije objavio još ažuriranje, announcedin u veljači izjavu za medije, da navedene probleme i identificirali zlonamjerne podatke koji su uključeni. Ovaj odgovor je objavljena nakon što su neki korisnici odveo u društvenim medijima platforme kako bi upozorio Synology o spor obavljanje njihovih NAS kutije i neobično visokim CPU korištenja.

Nedostatke ažuriranje protokol

Međutim, ranjivost ostao nezamijećeno većinu korisnika, jer je popravak nije objavljena je dovoljno širokom opsegu. Weil je priznao da je tvrtka mogao učiniti bolji posao komunicira s kupcima koji su možda bili u opasnosti, objašnjavajući:

„Nismo učinili dovoljno dobar posao ostavljajući [naši kupci] znam zašto im je potrebno ažurirati njihov operativni sustav.”

Weil je nastavio rekavši da je prije incidenta, Synology nije izravno nadogradnju softvera poslužitelja NAS. Kao rezultat toga, neki kupci nikad obratio sigurnosni propust koji je omogućio onima iza hack prenamjena NAS poslužitelje za bitcoin i dogecoin rudarstva.

Synology sada izdaje automatske nadogradnje za svoje klijente kao rezultat mana krpa protokola.

Weil je dodao da Synology je praćenje ovog pitanja, jer rudarske aktivnosti na njegov hardver šiljcima, s najnovijim ažuriranje izlazi ovaj tjedan.

Naivni ciljevi

Drugi dio problema je da su najčešći ciljevi u ovom slučaju bili vlasnici koji ne gotovo koriste propusnost kapacitete svojih NAS poslužitelja. Zbog toga, mnogi korisnici nisu bili ni svjesni problema, osim ako su pomoću značajnu procesorsku snagu.

Izbor cilja Synology proizvode ogledala napade na mobilnom devicesand s namjerom stvaranja botnet. Udruživanjem resursa mnogo malih uređaja, haker ili hakeri mogu generirati dovoljno raspršenja snage da uspješno moja digitalna valuta, je li mu bitcoin ili dogecoin.

Kao što je u tim slučajevima, NAS poslužitelja ne generiraju mnogo računalnu snagu - „to je vrsta kao što su dodjeljivanje kalkulator za napraviti 3D renderiranje”, kao Weil objasnio - ali, na široj razini, sposobni su značajne raspršenja snage kada se koristi za rudarstvo.

Weil bio u mogućnosti osigurati određeni broj na visini od kupaca koji su pogođeni, ali nagađa da to mora biti „na tisuće”.

DogecoinMining MalwareSynology

Povezane vijesti


Post Miniranje kriptovalute

Bitcoins Best Funded Miner BitFury podiže još 20 milijuna dolara

Post Miniranje kriptovalute

Tvrtka stvara Bitcoin gospodarstvo za djecu u Minecraftu

Post Miniranje kriptovalute

Bitcoin Mining Pool Backs Rootstock Pametni ugovori Napor

Post Miniranje kriptovalute

RSK podiže 3,5 milijuna dolara, pokreće Bitcoin Smart Contract Testnet

Post Miniranje kriptovalute

Razvojni programeri Bitcoina upozoravaju Ethereum forks postavlja prethodnu poruku

Post Miniranje kriptovalute

Sljedeći zakon o Lightningu: Decentraliziranje Bitcoin rudarstva?

Post Miniranje kriptovalute

Obitelj u kojoj su mina Bitcoin zajedno ostati zajedno

Post Miniranje kriptovalute

KnCMiner postavlja sljedeće generacije 16 milijuna Bitcoin ASIC

Post Miniranje kriptovalute

Tvrtka Bitcoin Mining Tvrtka KnCMiner podigla je dodatnih 15 milijuna dolara

Post Miniranje kriptovalute

BitFury podržava BIP 100 blokira prijedlog

Post Miniranje kriptovalute

Bitcoin Scaling projekt Segwit2x otpušta novi kod danas

Post Miniranje kriptovalute

Ledger pokreće USB Bitcoin novčanik s Bank-Grade Security