Η QNAP προειδοποιεί για επιθέσεις eCh0raix ransomware
Η QNAP προειδοποιεί τους πελάτες για ένα Roon Server zero-day bug και για
επιθέσεις
ransomware
eCh0raix που στοχεύουν τις
συσκευές
Network Attached Storage (NAS).
Δείτε επίσης:
Toshiba TEC Corp: Θυγατρική έπεσε θύμα του
DarkSide
ransomware
Αυτή η
προειδοποίηση
έρχεται μόνο δύο εβδομάδες μετά την
ειδοποίηση
των χρηστών του QNAP για ένα συνεχιζόμενο ξέσπασμα επιθέσεων AgeLocker
ransomware
.
Ο κατασκευαστής συσκευών NAS που εδρεύει στην Ταϊβάν λέει ότι έχει λάβει αναφορές για
συσκευές
που επηρεάζονται από το
ransomware
eCh0raix σε ένα security advisory που δημοσιεύτηκε σήμερα.
“Το eCh0raix
ransomware
έχει αναφερθεί ότι επηρεάζει τις
συσκευές
QNAP NAS”, δήλωσε η
εταιρεία
. “Οι
συσκευές
που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης ενδέχεται να είναι πιο επιρρεπείς σε κάποια
επίθεση
.
Δείτε επίσης:
Ransomware
: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη
απειλή
!
Η QNAP προέτρεψε τους πελάτες να “δράσουν αμέσως” για να προστατεύσουν τα
δεδομένα
τους από πιθανές
επιθέσεις
eCh0raix:
-
Χρήση
ισχυρότερων κωδικών πρόσβασης για τα administrator accounts σας. -
Ενεργοποίηση προστασίας πρόσβασης IP για την
προστασία
λογαριασμών από brute force
επιθέσεις
. - Αποφυγή χρήσης προεπιλεγμένων αριθμών θύρας 443 και 8080.
Λεπτομερείς αναλυτικές οδηγίες σχετικά με την αλλαγή του κωδικού πρόσβασης NAS, την ενεργοποίηση της προστασίας πρόσβασης IP και την αλλαγή του αριθμού θύρας συστήματος είναι διαθέσιμες στο security advisory.
Δείτε επίσης:
Lorenz
ransomware
: Μια νέα
απειλή
για τις
επιχειρήσεις
Roon Server zero-day
Σήμερα, αν και δεν κάνει άμεση
σύνδεση
με τις
επιθέσεις
eCh0raix, η QNAP προειδοποίησε επίσης για μια
ευπάθεια
zero-day που επηρεάζει ενεργά τον Roon Server 2021-02-01 της Roon Labs, καθώς και παλαιότερες εκδόσεις.
Η
εταιρεία
συνιστά την
απενεργοποίηση
του music server του Roon Server και την έκθεση του NAS στο Internet για
προστασία
από αυτές τις ενεργές
επιθέσεις
έως ότου η Roon Labs παρέχει μια
ενημέρωση
ασφαλείας
.
Για να απενεργοποιήσετε τον Roon Server στο NAS σας, πρέπει να ακολουθήσετε αυτήν τη διαδικασία:
- Συνδεθείτε στο QTS ως administrator.
- Ανοίξτε το App Center και, στη συνέχεια, κάντε κλικ. Εμφανίζεται ένα πλαίσιο αναζήτησης.
- Πληκτρολογήστε “Roon Server” και, στη συνέχεια, πιέστε το πλήκτρο ENTER. Ο Roon Server εμφανίζεται στα αποτελέσματα αναζήτησης.
- Κάντε κλικ στο βέλος κάτω από το εικονίδιο του Roon Server.
-
Επιλέξτε Stop. Η
εφαρμογή
είναι απενεργοποιημένη.
Η QNAP διόρθωσε επίσης μια
ευπάθεια
command injection
στην
εφαρμογή
Malware Remover την Πέμπτη.
Αυτό το ελάττωμα
ασφαλείας
θα επέτρεπε στους απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετες εντολές σε
συσκευές
που εκτελούν ευπαθείς εκδόσεις εφαρμογών.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
