QNAP wydał oświadczenie dotyczące bezpieczeństwa, w którym wzywa użytkowników NAS do podjęcia natychmiastowych działań i zabezpieczenia swoich danych przed trwającymi atakami typu ransomware i brute force. Chociaż nie zidentyfikowano odpowiedzialnych za to stron, wydaje się, że szeroko rozpowszechnione ataki są wymierzone we wszystkie podatne na ataki urządzenia sieciowe. Firma dostarczyła instrukcje dotyczące ustawień bezpieczeństwa i działań łagodzących, które użytkownicy QNAP NAS powinni natychmiast wdrożyć.
QNAP ostrzega właścicieli NAS
QNAP wydało dość jasne ostrzeżenie właścicielom NAS, aby natychmiast odłączyli swoje dyski sieciowe od Internetu, albo zabezpieczyli je przed atakami. Firma podała także metodę weryfikacji, czy nasz NAS jest szczególnie zagrożony. Aby to sprawdzić, należy skorzystać z narzędzia QNAP Security Counselor. Zgodnie z oświadczeniem firmy, NAS użytkownika jest narażony na wysokie ryzyko, jeśli konsola tego programu wyświetli wynik o treści:
The System Administration service can be directly accessible from an external IP address…
Co oznacza, że usługa administracji systemem może być bezpośrednio dostępna z zewnętrznego adresu IP. W przypadku, gdy NAS użytkownika jest narażony, raport bezpieczeństwa QNAP dostarcza instrukcji, aby określić, które porty są narażone, a także jak wyłączyć przekierowanie portów na routerze użytkownika i UPnP na urządzeniu NAS.
Zobacz też: Ostrożna ewolucja, czyli zmiany w iPhone SE 2022
Jednakże QNAP wyraźnie stwierdziło, że włączenie funkcji przekierowania portów, UPnP może spowodować, że NAS połączy się bezpośrednio z Internetem, czyniąc urządzenie podatnym na atak. Dlatego też zaleca, aby NAS pozostawał za routerem użytkownika i zaporą sieciową bez publicznego adresu IP. Firma jednak podkreśla, że najlepszą formą obrony pozostaje odłączenie NAS od Internetu.
Źródło: TechSpot