Hackere misbrugte NAS-servere til Dogecoin

Artiklen blev oprindeligt publiceret den 23/6/2014

Hackere har hacket sig ind på sårbare NAS-servere fra firmaet Synology og sat dem til at danne virtuel valuta af typen Dogecoin.

Det har to sikkerhedsforskere fra Dell SecureWorks opdaget. Siden den 8. februar har brugere af Synology-systemer klaget over, at deres system kørte langsomt. Årsagen var, at der var placeret et program på serveren, som dannede Dogecoins.

Hackerne bag angrebet udnyttede en sårbarhed i Synologys DSM (DiskStation Manager), et Linux-baseret operativsystem. Sårbarheden har været kendt siden september 2013, og Synology har for længst udsendt opdateringer til firmwaren, der lukker hullet.

De ramte systemer var ikke opdateret og derfor sårbare.

Sikkerhedsforskerne mener, at sagen er det hidtil mest profitable angreb med virtuel valuta. De anslår, at bagmanden har tjent over 620.000 dollars.

Synology oplyser til The Register, at firmaet har sat operativsystemet til automatisk opdatering som standard.

Anbefaling
Opdater til seneste version af firmwaren til Synology-systemer.

Links

• Crooks use Synology NAS boxen to mine Dogecoin, yells Dell, artikel fra The Register
• Hacker Hijacks Synology NAS Boxes for Dogecoin Mining Operation, Reaping Half Million Dollars in Two Months, blogindlæg fra Dell SecureWorks