[心得] 我看這次群暉的SynoLocker入侵事件

看板Storage_Zone作者 (mowd.tw)時間9年前 (2014/08/09 00:47), 9年前編輯推噓12(12068)
留言80則, 23人參與, 最新討論串1/1
網誌原文:http://blog.mowd.tw/index.php?pl=1071 =============================================== 這次 SynoLocker 造成的災情,背後的原因在所有人的抽絲剝繭之下也逐漸水落石出 這個惡意程式利用的是早在去年 12 月就被群暉修正的漏洞 透過這個漏洞,駭客得以未經授權進入 NAS,加密檔案進行勒索 由於使用的是安全性漏洞,所以不論在 NAS 上設定了多複雜的密碼、多嚴格的自動封鎖 規則都是沒有用的 「為什麼去年 12 月就發佈的更新,使用者居然不知道?」 這的確是個好問題,姑且不論根本沒有在看信的使用者 群暉在每次發佈系統安全性更新時,都會寄信提醒使用者更新 即使使用者沒有收到來自群暉的信件,在登入 DSM 時,右上角的提醒視窗也會跳出更新 通知 於是問題就變成了 「為什麼使用者不更新到最新版的 DSM?」 會購買 Synology NAS 的人,並非人人都是 Power User 對資訊方面一竅不通的使用者大有人在 另一方面,論壇上提到自己更新失敗機器變磚的案例也不少 雖然會上來回報的使用者永遠都是有發生問題的 沒問題的都不會上來反映 但是這樣更新失敗的案例恐怕也會影響其他人更新的意願 從 DSM 設計角度來講,可以讓人感覺到群暉在很多地方都是以工程師思維來考量,而非 站在一般使用者的角度來設計 如果群暉能夠在出廠時將機器設定為自動更新,但提供手動關閉的選項 至少群暉無法掌控的安全性問題就可以解決了 剩下的升級變磚問題起碼群暉自己能夠掌握 但群暉現在並不是採取這樣的做法 完全將升級的決定權交到了使用者的手上 一般使用者不知道可以更新 部分 Power User 怕變磚不敢隨便更新,也因此造成了這次的災情 另外不少人也在 Synology 的粉絲團質疑事件處理慢半拍 許多這次 SynoLocker 的受災戶也覺得群暉並沒有盡到提醒的義務,在機器中標之後也沒 有提供應有的解決方案 如果 Mowd 是普通消費者,站在受災戶的立場,一定也會有相同反應 不過在 8/3 災情傳出之際,相信群暉自己也不知道發生了什麼事 必須要搜集使用者的回饋,進一步分析之後才能釐清問題發生的原因 所以直到 8/6 終於有來自群暉的公告 「Synology® 建議用戶更新,防止勒索軟體 SynoLocker 影響舊版本 DSM」 還有人甚至猜想會不會是 QuickConnect 的服務被入侵,所以才會造成如此嚴重的災情 否則駭客怎麼能夠知道我的 NAS IP? 別鬧了,透過萬能的搜尋引擎就可以找到所有 Synology NAS 的連線方式 舉例來說在 Google 輸入關鍵字「inurl:5000/webman/index.cgi」 馬上能夠搜出上萬筆 Synology NAS 的 IP 以及網址 特別是這次 SynoLocker 根本不用登入,只要你的 DSM 是 4.3-3810 以下,一連線馬上 就被入侵了 最後,這次 SynoLocker 的災情,應該是暫時告一段落了 但是會不會有下次誰也不知道 系統漏洞人人有,只是今天群暉比較衰被駭客拿來加密檔案 唯有時常注意安全性更新,並升級到最新版本,才能夠避免類似資安議題一再發生 --
10/25 17:44,
你女友是不是鼻子尖尖的
10/25 17:44
10/25 17:45,
鬍子翹翹的
10/25 17:45
10/25 17:46,
手裡還拿根釣竿?
10/25 17:46
10/25 17:49,
( ′﹀‵)/︴<>< <>< <>< <>< <>< <><
10/25 17:49
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.130.50.211 ※ 文章網址: http://www.ptt.cc/bbs/Storage_Zone/M.1407516430.A.E27.html
08/09 00:53, , 1F
我覺得不能自動更新耶 你看iphone或WINDOWS都不是
08/09 00:53, 1F
08/09 00:53, , 2F
都是要問過使用者 使用者同意才會去做更新
08/09 00:53, 2F
08/09 00:54, , 3F
我不知道為什麼 或許是不告訴你就更新 如果你不知道
08/09 00:54, 3F
08/09 00:54, , 4F
就把他關機 就會更新失敗導致變磚 或是有其他原因
08/09 00:54, 4F
08/09 00:54, , 5F
所以自動更新應該是不行的
08/09 00:54, 5F
大概就像Windows剛裝完後會問你要不要開啟自動更新 預設是開,但也可以關掉這樣 ※ 編輯: Mowd (61.231.110.65), 08/09/2014 00:56:28
08/09 01:02, , 6F
想到Windows最近的更新,常常都是....
08/09 01:02, 6F
08/09 01:02, , 7F
下載更新>>套用更新>>>套用更新失敗>>>正在回復>>
08/09 01:02, 7F
08/09 01:02, , 8F
另外新的Driver或韌體出來絕對不能強制更新
08/09 01:02, 8F
08/09 01:02, , 9F
不然出了什麼問題賠不完,沒強制的話他大可以推說
08/09 01:02, 9F
08/09 01:03, , 10F
是你自己要點更新的
08/09 01:03, 10F
08/09 01:06, , 11F
邏輯上一定要show EULA讓user自己點 不然屁股擦不完
08/09 01:06, 11F
08/09 02:23, , 12F
基本上不能設定自動更新 除了MS夠大之外敢這樣做..
08/09 02:23, 12F
08/09 02:57, , 13F
通篇Non-Sense,既然認為有人不知道可以自動更新,就
08/09 02:57, 13F
08/09 02:57, , 14F
自然會有人不知道可以把更新關掉避免變磚,到時候自
08/09 02:57, 14F
08/09 02:57, , 15F
動更新了,然後這些不知道可以關掉的如果變磚你要負
08/09 02:57, 15F
08/09 02:57, , 16F
責嗎?整個荒謬。
08/09 02:57, 16F
08/09 03:28, , 17F
這次布局可能很久了,他一開始黑你會讓你的更新程式
08/09 03:28, 17F
08/09 03:28, , 18F
永遠顯示最新版本
08/09 03:28, 18F
08/09 03:28, , 19F
最近才一次發病
08/09 03:28, 19F
08/09 18:43, , 20F
08/09 18:43, 20F
08/09 18:50, , 21F
@Debian最起碼變磚是群暉自己可以處理的,兩害相權
08/09 18:50, 21F
08/09 18:50, , 22F
取其輕
08/09 18:50, 22F
08/09 18:52, , 23F
而且變磚也不是每個人一定會遇到的,如果遇到的機率
08/09 18:52, 23F
08/09 18:52, , 24F
真的那麼好的話,那群暉也可以收起來不用賣了
08/09 18:52, 24F
08/09 19:48, , 25F
反對自動更新,應該在更新上標上「重要更新」
08/09 19:48, 25F
08/09 19:49, , 26F
或者是一般bugfix、效能提升、功能修改的更新
08/09 19:49, 26F
08/09 19:50, , 27F
最好用自動檢查更新的功能,檢查到有重要的漏洞更新
08/09 19:50, 27F
08/09 19:50, , 28F
機器上就亮紅燈
08/09 19:50, 28F
08/09 19:50, , 29F
總比信件被自動篩選進垃圾桶好
08/09 19:50, 29F
08/09 20:30, , 30F
變磚可以處理,但是誰負責Down time?....
08/09 20:30, 30F
08/09 20:53, , 31F
自動更新變磚更糟
08/09 20:53, 31F
08/09 21:30, , 32F
該更新就更新 NAS都有提醒有新的DSM 還會自動下載
08/09 21:30, 32F
08/09 21:31, , 33F
就像一堆大軟體漏洞也很多 也只能靠更新解決
08/09 21:31, 33F
08/09 22:12, , 34F
自動更新變磚糟,還是檔案被駭客加密勒索金錢糟?
08/09 22:12, 34F
08/09 22:12, , 35F
變磚起碼檔案還可以copy出來
08/09 22:12, 35F
08/10 00:42, , 36F
前者一定糟 後者看人 這就是差異
08/10 00:42, 36F
08/10 00:43, , 37F
放置的檔案具備高價值又疏於注意更新備份 自己也有可
08/10 00:43, 37F
08/10 00:43, , 38F
規則情事
08/10 00:43, 38F
08/10 00:44, , 39F
我不是在馬後炮 一般大部分人的思維就是穩穩用卡安全
08/10 00:44, 39F
08/10 00:44, , 40F
雖然我個人並不同意這樣一定安全 但那是他們願意承擔
08/10 00:44, 40F
08/10 00:45, , 41F
風險或對風險無知
08/10 00:45, 41F
08/10 00:50, , 42F
這種的根本沒辦法救
08/10 00:50, 42F
08/10 01:25, , 43F
不好意思想問一下 最近下載機掛掉了 朋友正好推薦
08/10 01:25, 43F
08/10 01:26, , 44F
群暉的DS214se 2Bay 請問這個時間點適合購入嗎
08/10 01:26, 44F
08/10 01:27, , 45F
還是再觀望一陣子 等官方後續處理方式再做決定呢?
08/10 01:27, 45F
08/10 01:28, , 46F
一般不會用電腦的人會買NAS嗎…
08/10 01:28, 46F
08/10 01:29, , 47F
更正:不熟電腦的人
08/10 01:29, 47F
08/10 02:24, , 48F
會阿,而且NAS公司越做越多周邊輔助軟體
08/10 02:24, 48F
08/10 02:24, , 49F
很多人會買來保存照片之類的
08/10 02:24, 49F
08/10 10:03, , 50F
有些人會跟其他人講有了NAS什麼事情都解決了,然後
08/10 10:03, 50F
08/10 10:03, , 51F
那台NAS過不久就被駭客解決了
08/10 10:03, 51F
08/10 10:13, , 52F
我是蠻好奇的..如果真的付了錢.資料就真的拿的回來?
08/10 10:13, 52F
08/10 14:38, , 53F
這年代新的不一定好,有時候反而問題更多
08/10 14:38, 53F
08/10 14:40, , 54F
像這種不更新不行的情況應該以特例來看待才合常理
08/10 14:40, 54F
08/10 14:54, , 55F
南韓史上最大駭客攻擊就是透過更新主機自動入侵
08/10 14:54, 55F
08/10 15:00, , 56F
還好我用QNAP
08/10 15:00, 56F
08/10 21:01, , 57F
qnap平常就沒頻繁更新,遇到這種漏洞更要小心吧 XD
08/10 21:01, 57F
08/10 21:19, , 58F
實在是太危險的NAS了。
08/10 21:19, 58F
08/11 09:08, , 59F
兩者相害是啥鬼 是兩害相權好嗎
08/11 09:08, 59F
08/12 01:45, , 60F
這種文章可以M,何時本板素質如此低落?
08/12 01:45, 60F
08/12 10:16, , 61F
確實, 文章內容蠻空的
08/12 10:16, 61F
08/12 11:17, , 62F
@intela60474 感謝指正
08/12 11:17, 62F
※ 編輯: Mowd (220.130.50.211), 08/12/2014 11:18:24
08/12 16:04, , 63F
這種文章可以M,何時本板素質如此低落?
08/12 16:04, 63F
08/12 16:06, , 64F
自動更新後如果需要重開機,也自動成開機嗎?
08/12 16:06, 64F
08/12 16:07, , 65F
如果自動重開機使用者不知,檔案出問題,你負責?
08/12 16:07, 65F
08/12 16:10, , 66F
這裡只是提出一個構想,具體完善方法我也不是群暉
08/12 16:10, 66F
08/12 16:11, , 67F
工程師,所以就留給他們想
08/12 16:11, 67F
08/12 16:11, , 68F
不過回答你的問題,Windows不也這樣搞?
08/12 16:11, 68F
08/12 16:13, , 69F
但是Linux架構的東西很多都不用reboot就可以直接
08/12 16:13, 69F
08/12 16:13, , 70F
套用更新,不像群暉NAS每次更新都要等10分鐘
08/12 16:13, 70F
08/12 16:15, , 71F
會來這個版看文章的人,相信大部分都是power user
08/12 16:15, 71F
08/12 16:16, , 72F
也有足夠的知識來決定要不要更新,但這次SynoLocker
08/12 16:16, 72F
08/12 16:17, , 73F
的災情就是嚴重在那些普通user,自動更新只是一個
08/12 16:17, 73F
08/12 16:17, , 74F
避免類似慘劇發生的解法,不想自動更新的人還是可以
08/12 16:17, 74F
08/12 16:18, , 75F
關閉,這也是我這篇文章主要的用意
08/12 16:18, 75F
※ 編輯: Mowd (220.130.50.211), 08/12/2014 16:21:53
08/12 16:52, , 76F
最討厭那種軟體安裝完直接幫你重開的XD
08/12 16:52, 76F
08/12 16:53, , 77F
Windows遇到重要更新也會幫你重開,很多朋友畫圖放
08/12 16:53, 77F
08/12 16:53, , 78F
一晚結果忘記存檔圖不見的情況也是有....
08/12 16:53, 78F
08/12 16:53, , 79F
所以,有些東西太強制一定會出問題,只是對方願不願
08/12 16:53, 79F
08/12 16:53, , 80F
意究責而已
08/12 16:53, 80F
更多 Mowd 的文章
文章代碼(AID): #1JvFyEud (Storage_Zone)