Το QNAP καταργεί τον διακομιστή πίσω από εκτεταμένες επιθέσεις brute-force

Το QNAP κατέστρεψε έναν κακόβουλο διακομιστή που χρησιμοποιήθηκε σε εκτεταμένες επιθέσεις ωμής βίας που στόχευαν

συσκευές

NAS (αποθήκευσης που συνδέονται με το δίκτυο) που ήταν εκτεθειμένες στο Διαδίκτυο με αδύναμους κωδικούς πρόσβασης.

Ο Ταϊβανέζος πωλητής υλικού εντόπισε τις επιθέσεις το βράδυ της 14ης Οκτωβρίου και, με τη βοήθεια της Digital

Ocean

, κατέστρεψε τον διακομιστή εντολών και ελέγχου (που χρησιμοποιήθηκε για τον έλεγχο ενός botnet εκατοντάδων μολυσμένων συστημάτων) μέσα σε δύο ημέρες.

«Η Ομάδα Αντιμετώπισης Περιστατικών

Ασφάλεια

ς Προϊόντων QNAP (QNAP PSIRT) ανέλαβε γρήγορα δράση αποκλείοντας με επιτυχία εκατοντάδες IP δικτύου ζόμπι μέσω του QuFirewall μέσα σε 7 ώρες, προστατεύοντας αποτελεσματικά πολλές συσκευές QNAP NAS που εκτίθενται στο διαδίκτυο από περαιτέρω επίθεση», η εταιρεία

είπε

.

Η QNAP προτρέπει τους πελάτες της να ασφαλίσουν τις συσκευές τους αλλάζοντας τον προεπιλεγμένο αριθμό θύρας πρόσβασης, απενεργοποιώντας την προώθηση θύρας στους δρομολογητές τους και το UPnP στο NAS, χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς τους, εφαρμόζοντας πολιτικές κωδικών πρόσβασης και απενεργοποιώντας τον λογαριασμό διαχειριστή που στοχεύει στις επιθέσεις.

Παρέχει επίσης λεπτομερείς οδηγίες για τον τρόπο εφαρμογής αμυντικών μέτρων στον οδηγό ασφαλείας του:

• Απενεργοποιήστε τον λογαριασμό “admin” (σελίδα
  
  30
  
  )
• Ορίστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών και αποφύγετε τη χρήση αδύναμων κωδικών πρόσβασης (σελίδα
  
  34
  
  )
• Ενημερώστε το υλικολογισμικό και τις εφαρμογές QNAP NAS στις πιο πρόσφατες εκδόσεις (σελίδα
  
  24
  
  )
• Εγκαταστήστε και ενεργοποιήστε την εφαρμογή QuFirewall (σελίδα
  
  46
  
  )
• Χρησιμοποιήστε την υπηρεσία αναμετάδοσης του myQNAPcloud Link για να αποτρέψετε την έκθεση του NAS σας στο διαδίκτυο. Εάν υπάρχουν απαιτήσεις εύρους ζώνης ή συγκεκριμένες εφαρμογές που απαιτούν προώθηση θύρας, θα πρέπει να αποφύγετε τη χρήση των προεπιλεγμένων θυρών 8080 και 443 (σελίδα
  
  39
  
  )

«Αυτή η επίθεση σημειώθηκε το Σαββατοκύριακο και η QNAP την εντόπισε αμέσως μέσω της

τεχνολογία

ς cloud, εντοπίζοντας γρήγορα την πηγή της επίθεσης και αποκλείοντάς την», δήλωσε ο Stanley Huang, επικεφαλής του QNAP PSIRT, την περασμένη εβδομάδα.

“Αυτό όχι μόνο βοήθησε τους χρήστες του QNAP NAS να αποφύγουν τη ζημιά, αλλά προστατεύει και άλλους χρήστες αποθήκευσης από το να επηρεαστούν από αυτό το κύμα επιθέσεων.”

Η εταιρεία προειδοποιεί τακτικά

πελάτες της

να είστε προσεκτικοί με επιθέσεις ωμής βίας εναντίον συσκευών QNAP NAS που εκτίθενται στο διαδίκτυο, καθώς αυτές οι επιθέσεις συχνά καταλήγουν σε επιθέσεις ransomware [1, 2, 3].

Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά συσκευές NAS, με στόχο να κλέψουν ή να κρυπτογραφήσουν πολύτιμα έγγραφα ή να εγκαταστήσουν κακόβουλο λογισμικό κλοπής πληροφοριών. Αυτές οι συσκευές χρησιμοποιούνται συχνά για τη δημιουργία αντιγράφων ασφαλείας και την κοινή χρήση ευαίσθητων αρχείων, καθιστώντας τις πολύτιμους στόχους για κακόβουλους παράγοντες.

Οι πρόσφατες επιθέσεις που στοχεύουν συσκευές QNAP περιλαμβάνουν καμπάνιες ransomware DeadBolt, Checkmate και eCh0raix που κάνουν κατάχρηση τρωτών σημείων ασφαλείας για την κρυπτογράφηση δεδομένων σε συσκευές NAS που εκτίθενται στο Διαδίκτυο.

Η Synology, ένας άλλος κατασκευαστής NAS της

Ταϊβάν

, προειδοποίησε επίσης τους πελάτες τον Αύγουστο του 2021 ότι οι συνδεδεμένες στο δίκτυο συσκευές αποθήκευσης τους στοχοποιούνται από το botnet StealthWorker σε συνεχείς επιθέσεις ωμής βίας που θα μπορούσαν να οδηγήσουν σε μολύνσεις ransomware.