科技

QNAP發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定

電腦王阿達
更新於 2022年01月26日18:06 • 發布於 2022年01月26日18:06 • 萌朧雪猴

網路設備製造商威聯通科技 (QNAP® Systems, Inc.) ,近期表示他們發現一種名為 「DeadBolt」的勒索軟體正試圖攻擊暴露於外網的 NAS,因此呼籲所有 NAS 用戶立檢查使用的 NAS 是否暴露於外網,並確認路由器及 NAS 的安全設定是否完備,且需儘速更新 QTS 至最新版本。

QNAP表示發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定

廣告(請繼續閱讀本文)

 

根據QNAP的說法,勒索軟體「DeadBolt」會嘗試攻擊暴露於外網的 NAS,透過劫持 NAS 登入畫面,對受害者勒索比特幣,因此建議NAS 用戶按照官方步驟檢查NAS 的安全設定。

 

廣告(請繼續閱讀本文)

為了檢查NAS 是否暴露於外網, 用戶首先要開啟 QNAP NAS 的 Security Counselor 程式,如發現 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,即代表 NAS 正暴露於外網,風險極高。

 

而如果發現使用中的 NAS 正暴露於外網,就需要按照以下步驟進行 NAS 安全保護:

 

第一步:關閉路由器的 Port Forwarding 功能

先開啟路由器的系統管理介面,檢查路由器 Virtual Server、NAT 或 Port Forwarding 設定,將 NAS 系統管理的連接埠(預設為 8080 及 443)設定為關閉。

 

 

第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉

開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選 “Enable UPnP Port forwarding”

 

而QNAP也表示,如果仍有 NAS 外網連線需求,就建議使用 myQNAPcloud Link 遠端連線服務,按照頁面說明,過去必須透過 DDNS 服務,經過繁瑣的設定程序,才能進行遠端連線,而 myQNAPcloud Link 則是在安裝完成應用程式後便會得到一組專屬的 SmartURL 網址,再透過 myQNAPcloud 入口網站 (www.myqnapcloud.com) 連線至QNAP,可以透過網頁瀏覽器,隨時隨地存取 NAS 中的檔案,且myQNAPcloud Link 會根據網路環境,自動選擇最佳的連線方式。

圖片來源

 

QNAP也有提供遠端存取 NAS 的資安防護方案,介紹頁面提到QNAP NAS 提供靈活的權限管理與多重保護機制,可啟用 IP 封鎖、HTTPS 安全連線,更提供多樣化的應用程式提升 NAS 安全性,確保資料受到充分保護,不受惡意軟體或駭客的入侵。

圖片來源

 

現在各種勒索軟體層出不窮,設備只要外連網路似乎就有各種被攻擊的可能,除了良好的網路使用習慣,如果像是NAS這類的硬體用戶,也記得要隨時留意官方的資安提醒資訊,並留意版本的更新。

 

QNAP NAS 暴露於外網資安風險說明頁面

 

查看原始文章
留言 2
  • 嗯,聽不懂
    2022年01月27日16:46
  • Danny Chang
    現在只要一開機就看到用admin 登入錯誤訊息,建議將admin 帳號關閉,建立另一個高權限帳號登入使用重安全
    2022年01月27日00:19
顯示全部