聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
QNAP 警告客户称,目前 QNAP NAS(网络存储设备)设备正遭暴力攻击,用户应尽快加固设备安全。
攻击者使用当场生成的密码或此前受陷凭据列表上的密码,利用自动化工具登录暴露于互联网的 NAS 设备。
QNAP 公司警告称,“最近,QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备,黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码(如 “password” 或 “12345”),则黑客可以轻易获得对设备的访问权限,攻陷安全性、隐私性和机密性。“
猜测出正确的用户名和密码组合后,黑客能够获得对目标设备的完全访问权限,从而获得且窃取机密文档或部署恶意软件。如攻击者暴力攻击失败,则NAS设备系统日志将会记录这些尝试并发出“登录失败“的警告信息。
如何保护 QNAP NAS 设备安全
QNAP 建议客户更改默认的访问端口号码、账户使用强密码、启用密码策略并禁用管理员账户。
禁用管理员账户前,首先需要在“控制面板→用户“设置中创建一个新的系统管理员账户。之后即可在运行 QTS 4.1.2 或后续版本的 QNAP NAS 设备上,按照如下步骤禁用默认的 ‘admin’ 管理员账户:
进入“控制面板→用户”并编辑“admin”账户资料
勾选“禁用这个账户“选项并选择”OK”。
此外,还需将 NAS 设备配置为登录尝试次数超过某次数后,自动拦截 IP 地址;或者还可通过 “NAS 控制面板>系统>安全>IP ‘访问防御‘ ”标签自定义设备的安全设置。
QNAP NAS 所有人应该对照如下检查清单,确保 NAS 设备的安全并检查是否存在恶意软件:
修改设备上所有账户的密码
删除设备上未知用户的账户
确保设备固件和所有应用程序都更新到最新状态
删除设备上的未知或未使用应用程序
通过 App Center 功能安装 QNAP MalwareRemover 应用程序
为设备设置访问控制清单(控制面板→安全→安全级别)
NAS 设备是具有吸引力的目标
威胁行动者经常攻击 NAS 设备窃取敏感文档或部署信息窃取恶意软件,因为这些设备的作用通常是备份和共享敏感文件。
2019年6月,eChoraix 勒索软件(即 QNAPCrypt)活动通过暴力攻击攻陷密码薄弱的 QNAP NAS 设备。一年之后该勒索软件卷土重来,再次试图通过暴力攻击密码薄弱或利用已知漏洞,访问公开暴露的 QNAP 设备。虽然后续出现了一个免费解密工具,但该勒索软件的作者随后修复了该代码弱点。
目前,除非启用 QNAP 公司的 Snapshot 服务,尚不存在免费的文件恢复方法。
推荐阅读
D-Link DNS-320 NAS设备被曝严重缺陷,存储文件可遭远程访问
IoT设备有多不堪一击?你熟悉的13款SOHO和NAS设备竟含125个CVE
参考链接
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
