Хитро же меня хакнули

[q3d]

Давно меня не ломали. Длинные хитрые пароли, SMS-авторизация - всё это давно знаю и пользую, всё должным образом устроил, да антивирусы использую, но... тут нашлись мудрецы, которые добрались через интернет до моего диска, и не просто диска, а до целой библиотеки жёстких дисков, на которых хранится несколько терабайт.

Comments

[behtypa]

Сочувствую что так получилось. Что нетривиально и кто-то значит специализируется на взломе synology.
Тема интересная. Будет полезно найти вариант туннеля. Подписался.

[q3d]

У меня первая мысль возникла, когда тему покурил - уж не конкуренты ли заказали, ведь это довольно скандальная штука. По сути, за безопасность NAS, если там стоят все пароли, закрыт гостевой доступ, открыты только нужные порты опасаться очень странно.

[behtypa]

Имхо, заказать взлом будет стоить минимум 2000-5000 долларов.
Подумай, есть ли смысл конкурентам столько тратить? У них есть серьезная мотивация?

Мне кажется, что это кто-то специализируется на взломах. У него есть некий список НАС систем, или он их нащупывает (как не знаю, если порты скрыты), по которому он отрабатывает уязвимость.

[q3d]

Ну, скажем, если сейчас на рынке активно и агрессивно продвигаются новые игроки, а у Synology сложившийся имидж добротного производителя NAS, почему бы в такие игры им не поиграть? Что такое 2-5 тысяч долларов для вендора? Речь же не о взломе конкретной системы, а о системном подходе, когда в сетях нащупываются NAS определённого производителя, и их троянят.

Заметил, что многие крупные ИТ-издания несколько дней назад опубликовали новости, в которых пишут именно об этой проблеме. Я как-то не отслеживал, увидел только когда у самого это случилось. То есть, это очень похоже на свежую эпидемию, а не просто на несколько единичных случаев.

[disore]

Из раздела "достучаться до своих файлов в путешествиях" помимо всем известных бесплатных файлообменников (дропбокс, гуглдрайв, яндексдиск и пр) я знаю еще компанию Western Digital, у которого есть mycloud ну или mybook с подключением rg45. К ним есть приложения для разных девайсов соответственно. Сам таким обладаю и проблем пока не наблюдаю, разве что скорость не совсем быстрая. Но че-то уже подосрал, прочитав ваш пост:)

[q3d]

WD MyBook по сути тот же NAS, только очень простой, и скорости у него не особо большие. А облачные сервисы... ну, для каких-то данных они подойдут, не спорю, только есть разница между 20 терабайтами своих, и 50-100 гигабайтами в облаке за деньги. Можно купить и больше, но это уже совсем странно, если можно поднять свой массив ) Так то да, храню в дропбоксе, гуглодрайве и облаке Microsoft некоторые нужные мелкие файлы.

[at_foto]

Там же в стандартных приложениях есть OpenVPN...

[q3d]

Вот и надо будет попробовать, да.

[at_foto]

Надо не пробовать а ставить и пользоваться :)

[q3d]

Это как "люди делятся на два типа - те кто делают бэкап, и те кто будут его делать" ) Видимо, с VPN для доступа к NAS то же самое. Он через VPN работает с клиентами iOS/Android, кстати?

[vzanuda]

Наверняка роутер может дать возможность попасть в свою локальную сеть посредством VPN или OpenVPN. Все. Закрыться NATом и весь доступ к локалке через VPN. Попробуй взломай. Или vpn на NASе. Кстати у меня работает сразу на роутере и на NASе.
Каким образом недоброжелатели получили доступ к хранилищу?

[q3d]

Вот тут можно почитать. Дыра у них в прошивке была.

Да, про VPN и для доступа к NAS крепко подумаю.

[vzanuda]

Конечно скорость доступа упадет, но без ВПН шансов попасть в локалку практически нету.

[timon_timonich]

Я вот не вижу смысла свой домашний NAS в инет выпускать, правда у меня есть свой внешний сервер, потому мне это и не надо :)

[q3d]

Да, случаи бывают разные ) Мне как раз он нужен, да и удобно это очень во многих аспектах, помимо доступа к своим файлам.