Veszélyben vannak a QNAP NAS-ok
Az internet felől elérhető hálózati adattárolók beállításainak sürgős megváltoztatására szólította fel vásárlóit az egyik legnagyobb, ilyen eszközökben utazó tajvani gyártó, a QNAP.
A hálózatba kötött legkülönfélébb szervereket és klienseket érő zsarolóvírus-támadásokból a jelek szerint nem maradnak ki az otthoni és vállalati környezetben egyaránt népszerű hálózati adattárolók (angolul Network Attached Storage, azaz NAS) sem. A szegmens egyik legismertebb gyártója, a tajvani QNAP a hétvégén arra szólította fel felhasználóit, hogy sürgősen változtassák meg az internet felől elérhető NAS-ok bizonyos hálózati beállításait annak érdekében, hogy az azokon tárolt adatok biztonságban maradhassanak.
A tájékoztató szerint a ransomware és brute-force támadásokkal kapcsolatos kitettséget a QNAP egyik saját szoftverével, a QTS operációs rendszer alatt futó Security Counselor alkalmazással lehet ellenőrizni - ha az ebben lefuttatott szkennelési folyamat arra figyelmeztet, hogy az adminisztrációs felület külső IP-címről, HTTP protokollon keresztül elérhető, azonnali hatállyal változtatni kell bizonyos rendszerbeállításokon.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
A QNAP javaslata szerint ebben az esetben a router port forwarding és a NAS UPnP funkcióját egyaránt sürgősen ki kell kapcsolni. A gyártó más védekezési módszert (portok átszámozása, kétlépcsős azonosítás használata) nem említ a leírásban, illetve azt sem részletezi, hogy pontosan milyen támadástól kell tartaniuk a felhasználóknak, illetve arra készül-e valamilyen később letölthető javítás.
A BleepingComputer cikke ugyanakkor a felhasználói visszajelzésekre hivatkozva azt írja, hogy egy először 2019-ben használt, kifejezetten a QNAP NAS-okat támadó ransomware, az eChoraix (más néven QNAPcrypt) visszatéréséről van szó, míg mások szerint a december közepe óta jelentősebb mértékben előforduló támadások a QNAP fotókezelő alkalmazásában, a Photo Stationben található biztonsági résen keresztül érik el a rendszereket.
Az eChoraixhoz kötődő nagyobb támadások közül legalább kettőt jegyeztek fel az elmúlt években. A legutóbbi, tavaly májusi támadássorozat során a QNAP az adminisztrátori jelszavak megerősítésére, a NAS-ok védelmét szolgáló IP Access Protection bekapcsolására, illetve az alap 443 és 8080-tól eltérő portszámozás használatára szólította fel az ügyfeleket.