Tayvanlı Donanım Satıcısı QNAP, Pazartesi günü, ağ bağlantılı depolama (NAS) cihazlarını internetten gelen saldırılara maruz bırakmalarını önlemek için, evrensel fiş ve oynatma (UPnP) portunu yönlendirmelerini devre dışı bırakmak için Pazartesi günü.
UPNP, cihazlar arasındaki eşler arası iletişim için destekle birlikte gelen şifreleme ve kimlik doğrulaması olmayan bir dizi güvensiz ağ protokolüdür.
Aynı zamanda, ağlara dinamik olarak birleştirilmelerine ve terk etmelerine, IP adreslerini edinmelerini, yeteneklerini tanıtmalarını ve ağdaki diğer UPnP cihazlarını ve yeteneklerini öğrenmelerini sağlar.
UPNP port yönlendirme, ağ cihazlarının sorunsuz bir şekilde iletişim kurmasını ve daha kolay veri paylaşımı için gruplar oluşturmasına izin verir.
QNAP, "Bilgisayar korsanları, sisteminize enfekte etmek ve kontrol kazanmak için kötü amaçlı dosyalar aracılığıyla saldırmak için UPnP'yi kötüye kullanabilir. Kolaylığına rağmen, UPnP cihazınızı kamu ağlarına ve kötü amaçlı saldırılara maruz bırakabilir" dedi.
"QNAP NAS'ınızın yönlendiricinizin arkasında ve güvenlik duvarınızın arkasında halka açık bir IP adresi olmadan kalması tavsiye edilir. Yönlendirici yapılandırmanızdaki QNAP NAS için manuel bağlantı noktası iletme ve UPnP Otomatik Bağlantı Noktası Yönlendirme."
NAS aygıtlarına internete doğrudan erişim olmadan erişime ihtiyaç duyan seçenek olarak, QNAP yönlendiricinin VPN özelliğini (varsa), myqnapcloud bağlantı hizmeti ve QVPN Service uygulaması veya QUWAN tarafından sağlanan QNAP aygıtlarındaki VPN sunucusunu etkinleştirmenizi önerir. SD-WAN çözümü.
QNAP, NAS cihazlarını hemen aktif fidye yazılımından ve kaba kuvvet saldırılarından korumak için Ocak ayında müşterileri de uyardı.
Şirket, kullanıcıların NASlarının internet üzerinden erişilip erişilebildiğini kontrol etmelerini ve bunları gelen uzlaşma girişimlerinden korunması için aşağıdaki önlemleri almalarını istedi:
QNAP ayrıca SSH ve Telnet bağlantılarını devre dışı bırakma, sistem bağlantı noktası numarasını ve cihaz şifresini değiştirme ve IP ve Hesap erişim korumasını etkinleştirme konusunda adım adım talimatlar sağlar.
Uyarı, Ech0raix'teki (aka qnapcrypt) Ransomware saldırılarının ardından bilinmeyen bir saldırı vektörü sömürmeden önce bir artışın ardından geldi.
Bazı kullanıcılar, başarılı Ransomware saldırılarını, uygun şekilde güvenli bir şekilde güvenli bir şekilde güvenli bir şekilde güvenli bir şekilde güvence altına alınmasına yöneliktir.
QNAP Şiddetli OpenSSL hatası NAS cihazlarının çoğunu etkiler
QNAP Şiddetli Linux Hatası NAS Cihazlarının çoğunu etkiler
Sürgü Ransomware şimdi Asustor Cihazlarını Hedefliyor, Master Key için 50 BTC'ye sorar
ABD ve Müttefikler, Kritik Altyapıya Rus Hack Tehditini Uyardı
ABD, kötü niyetli kriptoCurrency uygulamalarını kullanarak Lazarus Hacker'larını uyardı
Kaynak: Bleeping Computer