هشدار کیونپ در خصوص اجرای حملات Brute-force به تجهیزات NAS

کیونپ (QNAP Systems, Inc) با انتشار اطلاعیه‌ای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات Network-attached storage – به اختصار NAS – ساخت این شرکت هشدار داده است.
به نقل از کیونپ، در جریان این حملات، مهاجمان از ابزارهای خودکار برای ورود به دستگاه‌های NAS قابل دسترس بر روی اینترنت از طریق رمزهای عبور ساده یا رمزهایی که در حملات پیشین افشا شده بودند استفاده می‌کنند.
بنابراین در صورت استفاده از رمزهای عبور ساده یا قابل پیش‌بینی (نظیر password یا ۱۲۳۴۵) دستگاه، تنظیمات آن و تمامی اطلاعات ذخیره شده بر روی آن به تسخیر مهاجمان در خواهد آمد.
اما در صورتی که تلاش مهاجمان برای رخنه ناموفق باشد دستگاه هر کدام از سوابق آن را با توضیح Failed to login ضبط می‌کند.

کیونپ به مشتریان خود توصیه کرده که حتی‌الامکان از دسترس قرار دادن دستگاه بر روی اینترنت خودداری کنند، درگاه (Port) پیش‌فرض دسترسی را تغییر دهند، از رمزهای عبور قدرتمند برای حساب‌های کاربری استفاده کنند، پالیسی‌های رمز عبور را فعال کنند و حساب کاربری admin را غیرفعال کنند.
لازم به ذکر است که پیش از غیرفعال کردن حساب کاربری admin، نیاز است که با مراجعه به Control Panel > Users یک حساب کاربری با سطح Administrator تعریف شود.
همچنین با مراجعه به NAS Control Panel > System > Security > IP Access Protection می توان تنظیمات آن را به نحوی پیکربندی کرد تا در صورتی که با یک نشانی IP چند تلاش ناموفق برای ورود به سامانه انجام شود دسترسی آن به‌صورت خودکار برای همیشه مسدود شود.

مشروح اطلاعیه کیونپ در لینک زیر قابل دریافت و مطالعه است:

https://www.qnap.com/en/security-news/۲۰۲۱/take-action-to-protect-your-qnap-devices-from-brute-force-attacks

همچنین مطالعه مقاله فنی زیر برای مقاوم‌سازی QNAP NAS به تمامی راهبران این تجهیزات توصیه می‌شود:

https://www.qnap.com/en/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.