QNAP upozorava korisnike da sklone NAS uređaje sa Interneta

Tajvanski proizvođač NAS uređaja, QNAP je izdao upozorenje korisnicima da osiguraju svoje uređaje koji su povezani na Internet zbog trenutne kampanje ransomware i brute-force napada.

QNAP ransomware attack

Ransomware; Design by Saša Đurić

Kompanija upozorava i savjetuje korisnike da provjeri izloženost svojih uređaja na Internetu otvaranjem portala koji se nalazi u QNAP NAS softveru pod nazivom Security Counselor. Ukoliko korisnici u Security Counselor-u vide poruku: „The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP“ uređaj  je sa visokim rizikom izložen napadu. 

Security Counselor built-in app

Source: QNAP

Korisnici koji imaju NAS uređaje izložene na Internetu bi trebali odmah preuzeti sledeće korake kao bi se zaštitili:

– Onemogućiti Port Forwarding na ruteru za podrazumjevane portove 8080 i 433.

– Onemogućiti UPnP fukciju na QNAP NAS uređajima tako što će u QTS meniju otići na myQNAPcloud i kliknuti na Auto Router Configuration“ i odčekirati opciju “Enable UPnP Port forwarding“.

Proizvođač je takođe korisnicima omogućio i detaljno upupustvo kako da osiguraju svoje uređaje ovdje. Iako kompanija nije pružila nikakve detalje o napadu, prepostavlja se da je problem eCh0raix ransomware poznat kao i QNAPCrypt o čemu je bilo riječi ovdje.

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.