Firma QNAP wydała ostrzeżenie, wzywając użytkowników NAS do podjęcia natychmiastowych działań i zabezpieczenia swoich danych przed trwającymi atakami ransomware i brute force, albo odłączenie swoich urządzeń od internetu.
Jak dotąd nie wiadomo, kto jest odpowiedzialny za ataki, ale są one skierowane przeciw wszystkim podatnym urządzeniom sieciowym. Firma udostępniła instrukcje dotyczące ustawień zabezpieczeń i działań łagodzących, które każdy użytkownik serwera QNAP NAS powinien natychmiast wdrożyć, lub przejść w tryb offline. Użytkownicy QNAP mający możliwość dostępu do swoich urządzeń, mogą zweryfikować, czy ich urządzenie jest narażone na dostęp do internetu, korzystając z doradcy ds. bezpieczeństwa QNAP. Zgodnie z oświadczeniem firmy, serwer NAS użytkownika jest narażony na wysokie ryzyko, jeśli konsola Security Counselor wyświetla komunikat: "Usługa Administracja systemu może być bezpośrednio dostępna z zewnętrznego adresu IP...".
QNAP wysyła do swoich użytkowników ostrzeżenia, żeby natychmiast zrezygnowali z publicznego dostępu do swojego NAS, lub przeszli w tryb offline. Powodem są wzmożone zmasowane ataki na podatne urządzenia.
W przypadku, gdy serwer NAS użytkownika jest widoczny w internecie, QNAP wskazuje, które porty są narażone, a także jak wyłączyć przekierowanie portów na routerze użytkownika i UPnP na urządzeniu NAS. Mapowanie portów, przekierowuje żądania z oryginalnego adresu i portu na inny adres i port. Niektórzy użytkownicy i administratorzy nie postrzegają już przekierowania portów jako poważnego zagrożenia, ponieważ zapory programowe w większości nowoczesnych systemów operacyjnych są w stanie zapewnić odpowiednią ochronę, jeśli są odpowiednio skonfigurowane.
Jednak firma QNAP wyraźnie stwierdziła, że włączenie funkcji przekierowania portów, UPnP lub strefy zdemilitaryzowanej (DMZ) może spowodować, że NAS połączy się bezpośrednio z Internetem, co narazi urządzenie na atak. Zalecane jest, aby NAS pozostawał za routerem i firewallem użytkownika bez publicznego dostępu. Użytkownicy NAS bez dostępu do konsoli Security Counselor lub niepotrafiący się nią posługiwać, mogą również odłączyć urządzenie, przerywając wszelką potencjalną łączność ze światem zewnętrznym. Choć może się to wydawać drastyczne, osoby wyszukujące potencjalny cel ataku, nie zrobią nic z urządzeniem, którego nie zobaczą.
Pokaż / Dodaj komentarze do: QNAP: Zabezpiecz, albo odłącz swój NAS od sieci. Trwają zmasowane ataki ransomware i brute force