著名的网络附加存储(NAS)硬件制造商QNAP刚刚向用户发出了新的警告。受DeadBolt勒索软件猖獗的影响,该公司已建议其客户采取积极行动,避免将其NAS暴露在互联网上,否则可能会遇到未经授权的远程访问。
(来自:QNAP官网)
通常,NAS设备更适合在局域网(LAN)环境中使用。公告中提到的BeadBolt勒索病毒并没有那么复杂。但是如果系统没有及时更新,或者有配置错误,就很容易被外网攻击。
NAS用户总是有意或无意地打开允许远程访问。
安全研究人员指出,DeadBolt似乎正在扫描任何暴露在公共网络中的不安全的NASA系统。不幸的是,用户存储的文件数据会被勒索软件加密。
目前还不清楚攻击者将如何与受害者取得联系,但用户应该会在受感染的硬盘上看到一条明确的信息,例如向BTC支付赎金以解锁他们的文件。
建议1:禁用不必要的端口转发(QNAP门户)
为避免潜在的麻烦,QNAP在安全公告中建议NAS用户:(1)关闭路由器上的端口转发功能;(2)关闭NAS端的UPnP功能。
前者可以进入路由器管理界面,取消“虚拟服务器 NAT 端口转发”的设置,关闭NAS管理服务端口(默认转发端口设置为8080和443)。
后者可以移动到QTS菜单上的myQNAPcloud,点击“自动路由器配置”,然后取消勾选“启用UPNP端口转发”前的复选框。
建议2:禁用UPNP端口转发
如果在QTS仪表盘上看到“可以通过以下HTTP协议从外部IP地址直接访问系统管理服务”的提示,这就清楚地表明当前的NAS已经暴露在公网上了。
当然,如果你的局域网主要使用NAS,你可以安全地屏蔽公网访问,相关的附网存储体验不会受到影响。
鄂公网安备 42010302002470号
