Uwaga na DeadBolt: atakuje pamięci masowe firmy QNAP

QNAP (tajwański producent pamięci masowych) ostrzega użytkowników systemów NAS, że w ostatnim czasie hakerzy zaczęli je atakować, wykorzystując do tego celu znajdującą się w nich podatność i malware, któremu nadano nazwę DeadBolt. To oprogramowanie przeprowadzające ataki typu ransomware.

Grafika: Billy Freeman/Unsplash

W związku z tym QNAP prosi wszystkich posiadaczy takich pamięci masowych o jak najszybsze uaktualnienie zarządzającego nimi oprogramowania i zainstalowanie jego najnowszej wersji, co ustrzeże ich przed takim niebezpieczeństwem. Chodzi tu o system operacyjny QTS, który kontroluje pracę urządzeń NAS.

Firma dołączyła do opublikowanego właśnie biuletynu bezpieczeństwa informację przeznaczoną dla administratorów tych systemów IT, w których znajdują się jego urządzenia NAS. Powinni oni otworzyć okno Security Counselor i sprawdzić, czy znajduje się w nim następujące powiadomienie: „The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”. Jeśli tak jest to oznacza to, że ich pamięć masowa nie jest bezpieczna i powinni natychmiast przystąpić do działania.

Zobacz również:

  • Ruszył kosmiczny program bug bounty
  • Uwaga na te cztery aplikacje Android – zawierają malware Joker
  • QNAP prosi klientów o natychmiastową aktualizacje swoich NASów

Powinni otworzyć najpierw interfejs zarządzania i sprawdzić ustawienia znajdujące się w okienkach Virtual Server, NAT lub Port Forwarding. Jeśli zobaczą, że w którymś z portów używanych do zarządzania urządzeniem (domyślnie są to porty port 8080 i 443) opcja „port forwarding” jest włączona, należy ją od razu wyłączyć. Najlepiej jest wybrać w menu zarządzającym urządzeniem opcję myQNAPcloud, kliknąć "Auto Router Configuration" wyłączyć opcję "Enable UPnP Port forwarding".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200