2019년 7월 19일부터 해커들이 시놀로지 NAS를 대상으로 무차별 공격을 시도해 랜섬웨어를 유포중이라고 합니다. 시놀로지 소프트웨어 취약점과 관련이 없으므로 평소에 NAS 보안을 철저히 하셨다면 별 문제되는건 없다고 합니다.
시놀로지가 제시하는 NAS 보안 체크리스트는 대략 이렇습니다.
1) 관리자 계정, 손님계정 모두 암호 강력하게
2) admin 계정 사용중이라면 사용을 중단하고 다른 계정에 관리자 계정 권한 부여
3) 자동차단(Fail2Ban) 활성화
4) DSM에 있는 '보안 어드바이저' 프로그램 실행
5) 필요한 포트만 열어두기
6) 2단계 인증(OTP) 사용하기
이 글을 보신 시놀로지 유저분들은 지금 랜섬웨어 뿌리는 IP들 추가된 악성 IP리스트 받아서 차단목록에 추가하세요. 글 작성시점 기준으로 약 2만 2천개의 악성IP가 차단됩니다.
https://gigglehd.com/gg/soft/4905805