QNAP cảnh báo ransomware nhắm vào các thiết bị NAS kết nối với Internet

QNAP cảnh báo ransomware nhắm vào các thiết bị NAS kết nối với Internet

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra.

“QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để đảm bảo an ninh cho các thiết bị mạng QNAP”, nhà sản xuất NAS Đài Loan cho biết trong một thông báo được phát hành hôm nay.

QNAP cảnh báo người dùng nên kiểm tra xem NAS của họ có thể truy cập được qua Internet hay không bằng cách mở Security Counselor, một security portal tích hợp cho các thiết bị QNAP NAS.

“NAS của bạn được kết nối với Internet và có nguy cơ cao nếu có hiển thị ‘The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP’ trên bảng điều khiển”.

QNAP khuyên khách hàng sở hữu thiết bị NAS được kết nối với Internet nên thực hiện các bước sau để tránh bị tấn công:

  • Tắt chức năng Port Forwarding của router: Đi tới giao diện quản lý router của bạn, kiểm tra cài đặt Virtual Server, NAT, hoặc Port Forwarding, và tắt cài đặt port forwarding của port quản lý dịch vụ NAS (port 8080 và 433 theo mặc định).
  • Tắt chức năng UPnP của QNAP NAS: Truy cập myQNAPcloud trên menu QTS, click vào “Auto Router Configuration,” và bỏ chọn “Enable UPnP Port forwarding.”

Nhà sản xuất NAS cũng cung cấp quy trình chi tiết từng bước về cách tắt kết nối SSH và Telnet, thay đổi port hệ thống, thay đổi mật khẩu thiết bị, kích hoạt Account Access Protection…

Cảnh báo được đưa ra sau các cuộc tấn công ransomware

Trong khi QNAP không chia sẻ bất kỳ chi tiết nào khác về các cuộc tấn công đang diễn ra, nhưng theo BleepingComputer nhiều khách hàng của QNAP cho biết hệ thống của họ đã trở thành mục tiêu của ransomware eCh0raix (còn được gọi là QNAPCrypt).

Các thiết bị QNAP trước đây đã từng là mục tiêu của những kẻ đứng sau ransomware eCh0raix vào tháng 6/2019 và tháng 6/2020. Nhà sản xuất NAS đến từ Đài Loan cũng từng cảnh báo người dùng về một loạt các cuộc tấn công khác của eCh0raix nhắm vào các thiết bị có mật khẩu yếu vào tháng 5/2021.

Nguồn Bleeping Computer

Bình chọn