QNAP 警告: NAS 设备正遭受暴力攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
QNAP 警告客户称,目前 QNAP NAS(网络存储设备)设备正遭暴力攻击,用户应尽快加固设备安全。
攻击者使用当场生成的密码或此前受陷凭据列表上的密码,利用自动化工具登录暴露于互联网的 NAS 设备。
QNAP 公司警告称,“最近,QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备,黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码(如 “password” 或 “12345”),则黑客可以轻易获得对设备的访问权限,攻陷安全性、隐私性和机密性。“
猜测出正确的用户名和密码组合后,黑客能够获得对目标设备的完全访问权限,从而获得且窃取机密文档或部署恶意软件。如攻击者暴力攻击失败,则NAS设备系统日志将会记录这些尝试并发出“登录失败“的警告信息。
如何保护 QNAP NAS 设备安全
QNAP 建议客户更改默认的访问端口号码、账户使用强密码、启用密码策略并禁用管理员账户。
禁用管理员账户前,首先需要在“控制面板→用户“设置中创建一个新的系统管理员账户。之后即可在运行 QTS 4.1.2 或后续版本的 QNAP NAS 设备上,按照如下步骤禁用默认的 ‘admin’ 管理员账户:
进入“控制面板→用户”并编辑“admin”账户资料
勾选“禁用这个账户“选项并选择”OK”。
此外,还需将 NAS 设备配置为登录尝试次数超过某次数后,自动拦截 IP 地址;或者还可通过 “NAS 控制面板>系统>安全>IP ‘访问防御‘ ”标签自定义设备的安全设置。
QNAP NAS 所有人应该对照如下检查清单,确保 NAS 设备的安全并检查是否存在恶意软件:
修改设备上所有账户的密码
删除设备上未知用户的账户
确保设备固件和所有应用程序都更新到最新状态
删除设备上的未知或未使用应用程序
通过 App Center 功能安装 QNAP MalwareRemover 应用程序
为设备设置访问控制清单(控制面板→安全→安全级别)
NAS 设备是具有吸引力的目标
威胁行动者经常攻击 NAS 设备窃取敏感文档或部署信息窃取恶意软件,因为这些设备的作用通常是备份和共享敏感文件。
2019年6月,eChoraix 勒索软件(即 QNAPCrypt)活动通过暴力攻击攻陷密码薄弱的 QNAP NAS 设备。一年之后该勒索软件卷土重来,再次试图通过暴力攻击密码薄弱或利用已知漏洞,访问公开暴露的 QNAP 设备。虽然后续出现了一个免费解密工具,但该勒索软件的作者随后修复了该代码弱点。
目前,除非启用 QNAP 公司的 Snapshot 服务,尚不存在免费的文件恢复方法。
推荐阅读
D-Link DNS-320 NAS设备被曝严重缺陷,存储文件可遭远程访问
IoT设备有多不堪一击?你熟悉的13款SOHO和NAS设备竟含125个CVE
确认过眼神,遇到免费易用的固件安全检测工具
参考链接
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
QNAP 警告: NAS 设备正遭受暴力攻击相关推荐
- RCE 0day影响数万台QNAP SOHO NAS 设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 SAM Seamless Network 公司的研究员警告称,QNAP SOHO 网络存储设备中被曝两个0day,可导致攻击者远程执行 ...
- SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 网络设备厂商 SonicWall 发布紧急安全警报称,某些设备"正遭勒索攻击". 安全警报称,"通过和受信任 ...
- 实现手机app控制威联通QNAP的NAS设备中Aria2启动运行
本文只针对已经安装并可以正常在威联通nas设备上运行Aria2进行远程下载的用户,至于如何在威联通上如何安装Aria2不在本文探讨范围,请参考以下帖子: 威联通Qnap安装Entware-ng和Ari ...
- QNAP 修复 NAS 备份应用中的严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 台湾网络附加存储 (NAS) 厂商 QNAP 修复了一个严重漏洞,它本可攻陷易受攻击 NAS 设备的安全性. 该漏洞是一个访问控制不当漏洞 ...
- 乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点
安全资讯报告 25个恶意JavaScript库通过官方NPM包存储库分发 一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量. D ...
- 安全专家在多家厂商的SOHO路由器和NAS设备中发现了125个新漏洞
研究人员在十几种小型办公室/家庭办公室(SOHO)路由器和网络存储(NAS)设备中发现了许多漏洞. 这是一项名为[SOHOpelessly Broken 2.0](https://www.securi ...
- 西部数据NAS设备网络攻击通告
报告编号:B6-2021-062805 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-28 0x01 事件描述 2021年06月28日,360CERT监测发现Weste ...
- 英美安全机构称俄罗斯正在暴力攻击全球数百家组织机构
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 上周四,NSA.FBI和英国国家网络安全中心(NCSC)发布安全公告称,俄罗斯政府间谍组织格鲁乌 (GRU) 正在全球发动暴力攻击.该间谍 ...
- 黑客可入侵自动洗车系统暴力攻击驾驶人
只要机器人接管,没什么地方是安全的.甚至洗个车都会遭黑. 黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了--远程劫持了洗车系统就行. PDQ LaserWash 是无接触自动洗车房,无需 ...
- 群晖和QNAP的NAS的备份功能的测试
原文网址:http://www.nas1.cn/thread-68635-1-1.html 群晖和QNAP都能在其NAS上做冗余磁盘(RAID-1或RAID-5)保护,以防磁盘损坏时丢失数据.但这不叫 ...
最新文章
- Javascript 中的长字符串拼接
- [UGUI]圆形Image
- 微信分享链接时,怎样才能带上带缩略图和简介?
- 处理自己的数据集_手写代码实现KDD CUP99数据集的数据归一化处理
- 联通5g接入点设置参数_联通5G 所向无前
- Redis ops详解
- vuejs页面跳转_【Vue 学习】 VueJS 生命周期
- mac中sublime运行html,Mac系统下Sublime Text直接运行JavaScript调试控制台
- 无线网卡没有linux驱动,ubuntu18.04没有无线网卡驱动怎么办?
- 电脑太慢了最简单的办法怎么弄_最简单的电脑端微信多开方法
- 制作一个遍历当前子目录的Makefile
- 深度学习-模型预测(论文笔记)
- Sigmoid 函数
- 如何自主搭建信息管理系统
- 计算机课评课意见,信息技术应用 用计算机画函数图象第一课时评课稿
- 一份热乎乎的字节面试真题
- xt.loadOnStartup web应用程序[]中的Servlet[springmvc]引发了load()
- 微信小程序:高德地图在小程序中的实践(含静态地图)
- dev c++播放音乐MP3(win环境)亲测有效
- mount: /dev/sr0 写保护,将以只读方式挂载 mount: 在 /dev/sr0 上找不到媒体 怎么解决