Összefoglaló
|
Leírás
Technikai részletek:
1. Létrehozza a következő állományokat:
/tmp/.SYNO_SERVER_LOCK
/tmp/.SYNO_ENCRYPT_LOCK
/tmp/.SYNO_DECRYPT_LOCK
/etc/synolock/
/etc/synolock/.decrypt
/etc/synolock/.restore
/etc/synolock/watch.sh
/etc/synolock/synosync
/etc/synolock/uninstall.sh
/etc/synolock/RSA_PUBLIC_KEY
/etc/synolock/RSA_PRIVATE_KEY
/usr/syno/synoman/redirect.html
/usr/syno/synoman/lock.png
/usr/syno/synoman/style.css
/usr/syno/synoman/synolockcode.txt
/usr/syno/synoman/crypted.log
/usr/syno/synoman/decrypted.log
/usr/syno/etc.defaults/rc.d/S99boot.sh
/usr/syno/etc.defaults/rc.d/S99check.sh
2. Manipulálja az alábbi fájlt:
/usr/syno/synoman/index.html
3. Egy előre meghatározott, fájlkiterjesztéseket tartalmazó lista alapján állományokat keres.
4. A feltárt fájlokat letitkosítja.
5. Elindít egy HTTP-szervert a 80-as porton keresztül. Ezzel “lecseréli” a NAS gyári HTTP-kiszolgálóját.
6. Amikor az eszköz tulajdonosa, üzemeltetője meg akarja tekinteni az adminisztrátori oldalt, akkor egy trójai által generált üzenet jelenik meg:
“Automated Decryption Service. Copy and paste a valid RSA private key in the following form below.”
7. Helyes privát kulcs megadása esetén a trójai elvégzi a dekódolást, és eltávolítja a fájljait a NAS-ról.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
