Synology

近年網絡攻擊越趨頻繁，且針對個人設備 (如：PC、智能手機、NAS 等等) 的攻擊亦逐漸增多。相信有用 NAS 的讀者，近期在網絡上或多或少都會留意到一些關於 NAS 被黑客透過勒索軟件入侵加密的新聞，如 eCh0raix (暴力密碼破解)、Deadbolt (漏洞攻擊)、7even Security (漏洞攻擊) 、Qlocker (漏洞攻擊) 等等，當中幾個大品牌如 Asustor、Synology 及 QNAP等，都有受到攻擊，被入侵裝置內的檔案將會被加密，無法使用。而 NAS 內儲放了大

兩大 NAS 廠商 QNAP、Synology 近日修正大量開源套件漏洞，請有使用相關產品的使用者，盡快為 NAS 安裝更新。 多個開源套件（如 Samba）被發現存在多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制等等。而不少網絡設備尤其是 NAS 會使用到這些套件提供的服務與功能，因此各廠商已陸續釋出更新修補漏洞。 廠商修復情況 根據 Synology DSM 7.1.1-42951 的更新公告，

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM（Synology NAS 的作業系統）及相關套件漏洞，除了早前有一些網友遭暴力攻擊，NAS 被入侵、檔案被加密外，上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關，詳細可參考以下相關文章)，有不少用戶在 FB 群組回報災情，有機會導致儲存空間損毀，資料盡失。 而今次，Synology 又連修數個漏洞，當中更包含命令注入漏洞，黑客可利用漏洞入侵用戶的 DSM 系統，並執行任意命令。因

最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤，磁碟區變成了唯讀狀態，並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後，確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」，加上 Synology 自行調整過讀取時的資料驗證機制，使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata，造成