Synology

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM（Synology NAS 的作業系統）及相關套件漏洞，除了早前有一些網友遭暴力攻擊，NAS 被入侵、檔案被加密外，上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關，詳細可參考以下相關文章)，有不少用戶在 FB 群組回報災情，有機會導致儲存空間損毀，資料盡失。 而今次，Synology 又連修數個漏洞，當中更包含命令注入漏洞，黑客可利用漏洞入侵用戶的 DSM 系統，並執行任意命令。因

最近在 Facebook 的 NAS 用家交流群組上有網友回報他的 Synology NAS 突然出現檔案系統錯誤，磁碟區變成了唯讀狀態，並向 Synology 客服提交支援表單尋求協助。經過 Synology 工程師兩個多星期的調查後，確認 Btrfs 存在 Bug 引發異常的 「csum item metadata」，加上 Synology 自行調整過讀取時的資料驗證機制，使 DSM 系統底層在處理 Btrfs 異常的 csum item error 時有機會終止處理 metadata，造成

QNAP 最近推出新款 TS-x73A 系列 NAS，以取代 TS-x73 系列。今次改版最主要是升級了 AMD Ryzen 四核心八線程處理器，M.2 插槽也由 SATA 升級成 NVMe，以及將原生 LAN Port 由 1GbE 提升至 2.5GbE，提高 NAS 的處理及傳輸效能，大幅增加生產力。此外 TS-x73A 系列機種支援雙 PCIe 擴充，用家可擁有更大空間、彈性去升級 NAS。同時此系列 NAS 預設搭載 QTS 作業系統，不過用家亦可按需求，安裝新的 QuTS hero Z

近年來，網絡攻擊的情況愈來愈嚴重，不論是個人以至是大型企業，皆成為黑客的目標。黑客藉以入侵受害人的網絡設備，以加密、竊取機密等手段，來勒索他們繳交贖金。而近日，看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標，在 Facebook 的 NAS 交流群組上，有多位網友回報受到網絡攻擊，當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶，懷疑是次事件黑客將針對該品牌的設置攻擊，因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊，以減低被入侵

網絡上的攻擊活動一年比一年活躍，而當中的利用勒索軟件攻擊設備的個案愈來愈多，就如日前駭客入侵代工廠竊取 Apple 不少產品設設圖來要求巨額贖金。一但設備被入侵成功，駭客就會對你設備內的數據進行加密，從而威逼受害人繳交贖金，以換取解密金鑰恢復數據。在低付出、高回報的情況下，勒索軟件也成為一個新興的「產業」，令網絡上充斥著勒索軟件及惡意軟件攻擊。 2014 年針對 Synology NAS 的勒索軟件 (SynoLocker) NAS 日漸普及，在廠商的努力下變得愈來愈容易使用，不少