QNAP upozorava korisnike da sklone NAS uređaje sa Interneta

AUTOR · Published · Updated

Tajvanski proizvođač NAS uređaja, QNAP je izdao upozorenje korisnicima da osiguraju svoje uređaje koji su povezani na Internet zbog trenutne kampanje ransomware i brute-force napada.

QNAP ransomware attack

Ransomware; Design by Saša Đurić

Kompanija upozorava i savjetuje korisnike da provjeri izloženost svojih uređaja na Internetu otvaranjem portala koji se nalazi u QNAP NAS softveru pod nazivom Security Counselor. Ukoliko korisnici u Security Counselor-u vide poruku: „The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP“ uređaj  je sa visokim rizikom izložen napadu. 

Security Counselor built-in app

Source: QNAP

Korisnici koji imaju NAS uređaje izložene na Internetu bi trebali odmah preuzeti sledeće korake kao bi se zaštitili:

– Onemogućiti Port Forwarding na ruteru za podrazumjevane portove 8080 i 433.

– Onemogućiti UPnP fukciju na QNAP NAS uređajima tako što će u QTS meniju otići na myQNAPcloud i kliknuti na Auto Router Configuration“ i odčekirati opciju “Enable UPnP Port forwarding“.

Proizvođač je takođe korisnicima omogućio i detaljno upupustvo kako da osiguraju svoje uređaje ovdje. Iako kompanija nije pružila nikakve detalje o napadu, prepostavlja se da je problem eCh0raix ransomware poznat kao i QNAPCrypt o čemu je bilo riječi ovdje.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.