خطر در کمین دستگاه‌های NAS متصل به اینترنت
هشدار کیونپ درباره اعمال آخرین دستورالعمل‌های تنظیمات امنیتی
کد مطلب: 18718
تاریخ انتشار : دوشنبه ۲۰ دی ۱۴۰۰ ساعت ۱۵:۰۱
 
شرکت QNAP از همه کاربران NAS خواست آخرین دستورالعمل‌های تنظیمات امنیتی را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.
هشدار کیونپ درباره اعمال آخرین دستورالعمل‌های تنظیمات امنیتی
 
 
Share/Save/Bookmark
شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که دستگاه‌های متصل به اینترنت خود را نسبت به حملات مداوم باج‌افزار و بروت‌فورس ایمن کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت QNAP از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.

این شرکت همچنین به کاربران هشدار داد که بررسی‌های لازم را برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.

چنان‌چه دارندگان دستگاه‌های NAS در داشبورد سیستم خود با عبارت «امکان دسترسی مستقیم به سرویس مدیریت سیستم با یک آدرس IP خارجی از طریق پروتکل‌های HTTP میسر است» مواجه شدند، باید بدانند که دستگاه NAS آنان در صورت اتصال به اینترنت در معرض خطر بالایی قرار خواهد داشت.

شرکت QNAP به مشتریانی که دارای دستگاه‌های NAS متصل به اینترنت هستند توصیه می‌کند اقدامات زیر را برای دفاع از آن‌ها در برابر حملات انجام دهند:
- غیرفعال‌سازی عملکرد Port forwarding روتر:
به رابط مدیریت (management interface) روتر خود رفته و تنظیمات سرور مجازی، NAT یا Port forwarding را بررسی کنید. تنظیمات port forwarding را در پورت خدمات مدیریت (management service) غیرفعال کنید. (به‌طور پیش‌فرض پورت ۸۰۸۰ و ۴۳۳)

- غیرفعال‌سازی عملکرد UPnP در QNAP NAS:
در منوی QTS به قسمت my QNP cloud بروید، بر روی گزینه "Auto Router Configuration" کلیک کنید و تیک "Enable UPnP Port forwarding" را بردارید.

علاوه بر این، سازنده NAS مراحل چگونگی غیرفعال کردن اتصالات SSH و Telnet و نیز تغییر شماره پورت سیستم، تغییر رمزهای عبور دستگاه و فعال‌سازی حفاظت از IP و دسترسی به‌حساب کاربری را به‌صورت دقیق و مرحله‌به‌مرحله توضیح می‌دهد.

درحالی‌که شرکت QNAP جزئیات بیشتری در مورد این نوع حملات منتشر نکرده است، Bleeping Computer بر اساس گفته‌های کاربران گزارش داد که سیستم آن‌ها با باج‌افزار eCh^raix (که تحت عنوان QNAPCrypt شناخته می‌شوند) هدف قرار گرفته است.

به دنبال فعالیت کاربران در تعطیلات سال جدید میلادی این‌گونه حوادث افزایش پیدا کرده است. به استناد برخی از گزارش‌های کاربران، موفقیت‌آمیز بودن این قبیل حملات باج‌افزاری ارتباط مستقیمی با دستگاه‌هایی دارد که سطح امنیت نامناسبی در اتصال به اینترنت دارند.

برخی نیز ادعا می‌کنند که مهاجمان از یک آسیب‌پذیری ناشناخته در QNAP PHOTO STATION سوءاستفاده کرده‌اند.
پایگاه اینترنتی Bleeping Computer اعلام کرده است: در حملات اخیر شاهد تقاضای دریافت باج باج‌افزار eCh۰raix به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین بوده است.

باج‌افزار eCh۰raix در ژوئن سال‌های ۲۰۱۹ و ۲۰۲۰، به دستگاه‌های QNAP حمله کرده است و در می ۲۰۲۱ با وجود هشدار به کاربران، eCh۰raix به دستگاه‌های با رمزهای عبور ضعیف، حمله کرد.
مرجع : مرکز مدیریت راهبردی افتا