شرکت QNAP به دارندگان دستگاههای ذخیرهسازی NAS هشدار داد که دستگاههای متصل به اینترنت خود را نسبت به حملات مداوم باجافزار و brute-force ایمن کنند.
به گزارش مرکز مدیریت راهبردی افتا، شرکت QNAP از همه کاربران NAS خواسته است تا آخرین دستورالعملهای تنظیمات امنیتی را برای اطمینان از امنیت دستگاههای تحت شبکه QNAP اجرا کنند.
این شرکت همچنین به کاربران هشدار داد که بررسیهای لازم را برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت انجام دهند، بدینمنظور کاربران میتوانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.
چنانچه دارندگان دستگاههای NAS در داشبورد سیستم خود با عبارت “امکان دسترسی مستقیم به سرویس مدیریت سیستم با یک آدرس IP خارجی از طریق پروتکلهای HTTP میسر است ” مواجه شدند، باید بدانند که دستگاه NAS آنان در صورت اتصال به اینترنت در معرض خطر بالایی قرار خواهد داشت.
شرکت QNAP به مشتریانی که دارای دستگاههای NAS متصل به اینترنت هستند توصیه میکند اقدامات زیر را برای دفاع از آنها در برابر حملات انجام دهند:
– غیرفعالسازی عملکرد Port forwarding روتر:
به رابط مدیریت (management interface) روتر خود رفته و تنظیمات سرور مجازی، NAT یا Port forwarding را بررسی کنید. تنظیمات port forwarding را در پورت خدمات مدیریت (management service) غیرفعال کنید. (بهطور پیشفرض پورت ۸۰۸۰ و ۴۳۳)
– غیرفعالسازی عملکرد UPnP در QNAP NAS:
در منوی QTS به قسمت my QNP cloud بروید، بر روی گزینه “Auto Router Configuration” کلیک کنید و تیک “Enable UPnP Port forwarding” را بردارید.
علاوه بر این، سازنده NAS مراحل چگونگی غیرفعال کردن اتصالات SSH و Telnet و نیز تغییر شماره پورت سیستم، تغییر رمزهای عبور دستگاه و فعالسازی حفاظت از IP و دسترسی بهحساب کاربری را بهصورت دقیق و مرحلهبهمرحله توضیح میدهد.
درحالیکه شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، Bleeping Computer بر اساس گفتههای کاربران گزارش داد که سیستم آنها با باجافزار eCh^raix (که تحت عنوان QNAPCrypt شناخته میشوند) هدف قرار گرفته است.
به دنبال فعالیت کاربران در تعطیلات سال جدید میلادی اینگونه حوادث افزایش پیدا کرده است.
به استناد برخی از گزارشهای کاربران، موفقیتآمیز بودن این قبیل حملات باجافزاری ارتباط مستقیمی با دستگاههایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.
برخی نیز ادعا میکنند که مهاجمان از یک آسیبپذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کردهاند.
پایگاه اینترنتی Bleeping Computer اعلام کرده است: در حملات اخیر شاهد تقاضای دریافت باج باجافزار eCh۰raix به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین بوده است.
باجافزار eCh۰raix در ژوئن سالهای ۲۰۱۹ و ۲۰۲۰، به دستگاههای QNAP حمله کرده است و در می ۲۰۲۱ با وجود هشدار به کاربران، eCh۰raix به دستگاههای با رمزهای عبور ضعیف، حمله کرد.
منبع:
دیدگاه شما