受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt
勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。
(来自:QNAP 官网)
通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBolt
勒索软件,其本体也没有那么复杂。但若没有及时更新系统、或存在配置失误,就很容易遭到外网攻击。
NAS 用户总在有意无意间开启了允许远程访问
安全研究人员指出,DeadBolt 似乎正在扫描暴露于公网上的任何不安全的 NASA 系统。若不幸中招,用户存储的文件数据将被勒索软件给加密。
目前尚不清楚攻击者会如何与受害者取得联系,但用户应该会在某块受感染的硬盘驱动器上看到一条明文的信息,比如支付 BTC 赎金以解锁他们的文件。
推荐设置 1:禁用不必要的端口转发(QNAP 传送门)
为避免遇到潜在的麻烦,QNAP 在安全公告中建议 NAS 用户 ——(1)关闭路由器上的端口转发功能;(2)关闭 NAS 端的 UPnP 功能。
前者可进入路由器管理界面,取消“虚拟服务器 \ NAT \ 端口转发”设置,并关闭 NAS 管理服务端口(默认转发端口的设置为 8080 和
443)。
后者可移步至 QTS 菜单上的 myQNAPcloud,点击“自动路由器配置”,然后取消“启用 UPNP 端口转发”前的勾选。
推荐设置 2:取消启用 UPNP 端口转发
如果你在 QTS 仪表板上看到了“系统管理服务可通过如下 HTTP 协议,从外部 IP 地址直接访问”的提示,则清楚地表明当前 NAS
已暴露于公网。
当然,如果你主要还是在本地局域网(LAN)使用 NAS,那大可放心地屏蔽公网访问,相关网络附加存储体验并不会受到任何影响。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
