Ouvrir le menu principal

MacGeneration

Recherche

Des attaques par force brute chez Synology

Mickaël Bazoge

jeudi 05 août 2021 à 16:00 • 45

Matériel

Depuis quelques jours, plusieurs utilisateurs de produits Synology constatent des tentatives de connexion intempestives sur leurs NAS, provenant d'un peu partout dans le monde. Dans le détail, comme l'explique notre lecteur Guillaume touché par le problème, les malandrins multiplient les essais pour se connecter à DSM, le système d'exploitation du constructeur. Des témoignages que l'on retrouve sur Reddit (ici et ) ou encore sur Twitter.

Synology a officiellement réagi aujourd'hui, en confirmant une vague d'attaques par force brute. Les chercheurs de l'équipe PSIRT de l'entreprise (équipe d'intervention en cas d'incident concernant la sécurité des produits) pointent du doigt un botnet de la famille StealthWorker.

En revanche, toujours selon le PSIRT, le malware n'exploite aucune vulnérabilité logicielle puisque les attaques tirent profit d'appareils déjà infectés pour « compromettre les informations d'accès administratif courantes dans des systèmes propres ». Quand les attaques sont réussies, le malware installe une charge malveillante et possiblement un rançongiciel. Par ailleurs, ces appareils infectés peuvent lancer des attaques supplémentaires sur d'autres appareils basés sur Linux, à l'instar des NAS de Synology.

Le constructeur travaille actuellement à éteindre les serveurs commande & contrôle (C&C) qui sont responsables du malware, et prévient les utilisateurs potentiellement touchés. Pour le moment, Synology recommande d'activer le blocage automatique et la protection des comptes, il suggère aussi chaudement de mettre en place l'authentification à plusieurs facteurs. On peut suivre les conseils de Syno à cette adresse.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 10


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 11


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 22


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 15


La Maison-Blanche qualifie « d'extorsion économique » l’amende de l’UE infligée à Meta et Apple

24/04/2025 à 16:09

• 146


Refurb : des Mac mini M4 de retour entre 590 et 3 700 €

24/04/2025 à 15:10

• 11


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 14:45

• 43


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

24/04/2025 à 14:22

• 66


La MX Creative Console de Logitech prend désormais en charge Final Cut Pro et Affinity Photo

24/04/2025 à 13:00

• 2


Le futur écran 5K et 27 pouces de ViewSonic arrivera en juin pour 1 139 €

24/04/2025 à 12:00

• 11


Refurb : le retour du MacBook Air M1 à 709 € face aux M2 et M4 en promotion

24/04/2025 à 11:10

• 6


Adobe MAX Londres : des nouveautés tout feu, tout Firefly pour le Creative Cloud

24/04/2025 à 11:00

• 4


DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta 🆕

24/04/2025 à 08:15

• 141


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

24/04/2025 à 08:15

• 112


Une très involontaire journée portes ouvertes à l'Apple Store d'Amsterdam vu dans iHostage

24/04/2025 à 07:57

• 18