QNAP upozorava korisnike da sklone NAS uređaje sa Interneta
Tajvanski proizvođač NAS uređaja, QNAP je izdao upozorenje korisnicima da osiguraju svoje uređaje koji su povezani na Internet zbog trenutne kampanje ransomware i brute-force napada.
Kompanija upozorava i savjetuje korisnike da provjeri izloženost svojih uređaja na Internetu otvaranjem portala koji se nalazi u QNAP NAS softveru pod nazivom Security Counselor. Ukoliko korisnici u Security Counselor-u vide poruku: „The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP“ uređaj je sa visokim rizikom izložen napadu.
– Onemogućiti Port Forwarding na ruteru za podrazumjevane portove 8080 i 433.
– Onemogućiti UPnP fukciju na QNAP NAS uređajima tako što će u QTS meniju otići na myQNAPcloud i kliknuti na “Auto Router Configuration“ i odčekirati opciju “Enable UPnP Port forwarding“.
Proizvođač je takođe korisnicima omogućio i detaljno upupustvo kako da osiguraju svoje uređaje ovdje. Iako kompanija nije pružila nikakve detalje o napadu, prepostavlja se da je problem eCh0raix ransomware poznat kao i QNAPCrypt o čemu je bilo riječi ovdje.