日前有資安人員發現,儲存裝置廠商 Seagate 的網絡附加儲存產品的韌體含有嚴重安全漏洞,令黑客可以輕易取得 root 權限,之後更可以毋需認證及用戶/管理員批准就能夠自動遠端連接並執行程式。
NAS
早前本站率先報導過 Synology NAS 裝置懷疑遭受黑客入侵,全球不少用戶回報檔案被加密勒索。有關事件已獲 Synology 證實,據 Synology 官方和本塂保安專家意見,用家如使用 DSM 4.3-3810 或更舊版本的 Synology NAS 裝置,應立即更新設備到更高版本,若遇到異常狀況亦應立即聯絡 Synology 尋找技術支援。
上周末有不少 Synology 的 NAS 用戶在 Synology 官方論壇上回報其 NAS 裝置被駭入,NSA 中的所有重要檔案均已被強大的加密技術進行加密。很有理由相信是一宗大規模的綁架案。
