查看原文
其他

QNAP 警告: NAS 设备正遭受暴力攻击

代码卫士 2022-05-23

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队





QNAP 警告客户称,目前 QNAP NAS(网络存储设备)设备正遭暴力攻击,用户应尽快加固设备安全。

攻击者使用当场生成的密码或此前受陷凭据列表上的密码,利用自动化工具登录暴露于互联网的 NAS 设备。

QNAP 公司警告称,“最近,QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备,黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码(如 “password” 或 “12345”),则黑客可以轻易获得对设备的访问权限,攻陷安全性、隐私性和机密性。“

猜测出正确的用户名和密码组合后,黑客能够获得对目标设备的完全访问权限,从而获得且窃取机密文档或部署恶意软件。如攻击者暴力攻击失败,则NAS设备系统日志将会记录这些尝试并发出“登录失败“的警告信息。


如何保护 QNAP NAS 设备安全


QNAP 建议客户更改默认的访问端口号码、账户使用强密码、启用密码策略并禁用管理员账户。

禁用管理员账户前,首先需要在“控制面板→用户“设置中创建一个新的系统管理员账户。之后即可在运行 QTS 4.1.2 或后续版本的 QNAP NAS 设备上,按照如下步骤禁用默认的 ‘admin’ 管理员账户:

  • 进入“控制面板→用户”并编辑“admin”账户资料

  • 勾选“禁用这个账户“选项并选择”OK”。

此外,还需将 NAS 设备配置为登录尝试次数超过某次数后,自动拦截 IP 地址;或者还可通过 “NAS 控制面板>系统>安全>IP ‘访问防御‘ ”标签自定义设备的安全设置。

QNAP NAS 所有人应该对照如下检查清单,确保 NAS 设备的安全并检查是否存在恶意软件:

  • 修改设备上所有账户的密码

  • 删除设备上未知用户的账户

  • 确保设备固件和所有应用程序都更新到最新状态

  • 删除设备上的未知或未使用应用程序

  • 通过 App Center 功能安装 QNAP MalwareRemover 应用程序

  • 为设备设置访问控制清单(控制面板→安全→安全级别)

NAS 设备是具有吸引力的目标


威胁行动者经常攻击 NAS 设备窃取敏感文档或部署信息窃取恶意软件,因为这些设备的作用通常是备份和共享敏感文件。

2019年6月,eChoraix 勒索软件(即 QNAPCrypt)活动通过暴力攻击攻陷密码薄弱的 QNAP NAS 设备。一年之后该勒索软件卷土重来,再次试图通过暴力攻击密码薄弱或利用已知漏洞,访问公开暴露的 QNAP 设备。虽然后续出现了一个免费解密工具,但该勒索软件的作者随后修复了该代码弱点。

目前,除非启用 QNAP 公司的 Snapshot 服务,尚不存在免费的文件恢复方法。












推荐阅读
D-Link DNS-320 NAS设备被曝严重缺陷,存储文件可遭远程访问
IoT设备有多不堪一击?你熟悉的13款SOHO和NAS设备竟含125个CVE
确认过眼神,遇到免费易用的固件安全检测工具



参考链接

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存