Ouvrir le menu principal

MacGeneration

Recherche

Des attaques par force brute chez Synology

Mickaël Bazoge

jeudi 05 août 2021 à 16:00 • 45

Matériel

Depuis quelques jours, plusieurs utilisateurs de produits Synology constatent des tentatives de connexion intempestives sur leurs NAS, provenant d'un peu partout dans le monde. Dans le détail, comme l'explique notre lecteur Guillaume touché par le problème, les malandrins multiplient les essais pour se connecter à DSM, le système d'exploitation du constructeur. Des témoignages que l'on retrouve sur Reddit (ici et ) ou encore sur Twitter.

Synology a officiellement réagi aujourd'hui, en confirmant une vague d'attaques par force brute. Les chercheurs de l'équipe PSIRT de l'entreprise (équipe d'intervention en cas d'incident concernant la sécurité des produits) pointent du doigt un botnet de la famille StealthWorker.

En revanche, toujours selon le PSIRT, le malware n'exploite aucune vulnérabilité logicielle puisque les attaques tirent profit d'appareils déjà infectés pour « compromettre les informations d'accès administratif courantes dans des systèmes propres ». Quand les attaques sont réussies, le malware installe une charge malveillante et possiblement un rançongiciel. Par ailleurs, ces appareils infectés peuvent lancer des attaques supplémentaires sur d'autres appareils basés sur Linux, à l'instar des NAS de Synology.

Le constructeur travaille actuellement à éteindre les serveurs commande & contrôle (C&C) qui sont responsables du malware, et prévient les utilisateurs potentiellement touchés. Pour le moment, Synology recommande d'activer le blocage automatique et la protection des comptes, il suggère aussi chaudement de mettre en place l'authentification à plusieurs facteurs. On peut suivre les conseils de Syno à cette adresse.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Apple et la mémoire flash : des composants propriétaires coûteux mais durables

25/11/2024 à 20:30

• 5


Promotion Black Friday de Godeal24 : Microsoft Office à - 80 %, c'est maintenant !📍

25/11/2024 à 19:05


L’iPhone 17 « Air » n’aura peut-être pas de tiroir SIM, ni de téléobjectif, ni deux haut-parleurs

25/11/2024 à 19:04


Donald Trump : la méthode Tim Cook étudiée par les autres CEO de la tech

25/11/2024 à 15:08

• 35


Incogni : une promotion fantastique pour le Black Friday, foncez ! 📍

25/11/2024 à 11:35


Tim Cook revient en Chine pour la 3e fois de l'année

25/11/2024 à 11:20

• 8


Outlook, Exchange et le calendrier de Teams sont en panne

25/11/2024 à 11:11

• 14


Black Friday : de grosses remises sur les Magic Mouse (60 €) et Magic Keyboard USB-C

25/11/2024 à 10:10

• 11


Les haut-parleurs des MacBook Pro 14" et 16" Apple Silicon seront moins couteux à réparer

25/11/2024 à 09:48

• 0


Google Chrome : ça vaut combien ?

25/11/2024 à 08:43

• 34


Entre l’Apple TV, l’AirPods Max et Intel, la semaine d’Apple ne manque pas de rebondissements

25/11/2024 à 07:55


Les meilleures promos du Black Friday : AirPods Pro 2 et serrure HomeKit à 199 €, Apple Pencil…

24/11/2024 à 19:05

• 22


Black Friday : MacBook Air M2 à 879 € et M3 dès 979 €

24/11/2024 à 18:45

• 7


Black Friday : les AirPods Pro 2 maintenant à 199 €, un prix jamais vu 🆕

24/11/2024 à 12:56


La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie

24/11/2024 à 10:04


Apple et la mémoire flash, une longue histoire d'amour

23/11/2024 à 11:00

• 27