QNAP, bugün müşterilerini İnternet’e maruz kalan ağa bağlı depolama (NAS) cihazlarını devam eden fidye yazılımı ve kaba kuvvet saldırılarından hemen korumaları konusunda uyardı.
Tayvanlı NAS üreticisi, “QNAP, tüm QNAP NAS kullanıcılarını, QNAP ağ cihazlarının güvenliğini sağlamak için aşağıdaki güvenlik ayarı talimatlarını takip etmeye çağırıyor” söz konusu bugün yayınlanan basın açıklamasında
Şirket, QNAP NAS cihazları için yerleşik bir güvenlik portalı olan Güvenlik Danışmanını açarak kullanıcıları NAS’larına internet üzerinden erişilebilir olup olmadığını kontrol etmeleri konusunda uyardı.
“NAS’ınız İnternet’e maruz kalıyor ve gösterge panelinde ‘Sistem Yönetimi hizmetine aşağıdaki protokoller aracılığıyla harici bir IP adresinden doğrudan erişilebilir: HTTP’ mesajı gösteriliyorsa yüksek risk altındadır.”
QNAP, İnternet erişimine maruz kalan NAS cihazlarına sahip müşterilere, onları saldırılara karşı savunmak için aşağıdaki önlemleri almalarını önerir:
- Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın: Yönlendiricinizin yönetim arayüzüne gidin, Sanal Sunucu, NAT veya Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve NAS yönetim hizmeti bağlantı noktasının bağlantı noktası iletme ayarını devre dışı bırakın (varsayılan olarak bağlantı noktası 8080 ve 433).
- QNAP NAS’ın UPnP işlevini devre dışı bırakın: QTS menüsünde myQNAPcloud’a gidin, “Otomatik Yönlendirici Yapılandırması”na tıklayın ve “UPnP Bağlantı Noktası iletmeyi Etkinleştir” seçimini kaldırın.
NAS üreticisi ayrıca ayrıntılı adım adım prosedürler sağlar SSH ve Telnet bağlantılarının nasıl kapatılacağı ve sistem bağlantı noktası numarasının nasıl değiştirileceği, cihaz parolalarının nasıl değiştirileceği ve IP ve hesap erişim korumasının nasıl etkinleştirileceği hakkında.
Fidye yazılımı saldırılarının artmasının ardından uyarı geliyor
Şirket bu aktif saldırılarla ilgili başka herhangi bir ayrıntı paylaşmazken, BleepingComputer, QNAP müşterilerinin sistemlerinin eCh0raix fidye yazılımı (QNAPCrypt olarak da bilinir) tarafından hedef alındığını bildirdi.
Bu olaylar, Noel’den hemen önce aktivitedeki artışı takip ediyor ve bilinmeyen bir saldırı vektörü kullanıyor.
Ancak, BleepingComputers tarafından görülen bazı kullanıcı raporları, başarılı fidye yazılımı saldırılarını aşağıdakilere bağlar: uygun olmayan şekilde güvenli internete maruz kalan cihazlar. Diğerleri ayrıca saldırganların belirtilmemiş bir QNAP Photo Station güvenlik açığından yararlandığını iddia etti.
BleepingComputer, bu son saldırılar sırasında ech0raix fidye taleplerini 1.200 ila 3.000 dolar arasında değişen bitcoinler gördü. Bazıları, kurbanların şifrelenmiş dosyaların yedeği olmadığı için ödendi.
QNAP cihazları daha önce eCh0raix fidye yazılımı kullanan tehdit aktörleri tarafından hedef alınmıştı. Haziran 2019 ve Haziran 2020, NAS yapımcısı ayrıca kullanıcıları başka bir dizi eCh0raix saldırısında zayıf parolalara sahip cihazları hedef alan başka bir dalgalanma konusunda uyarıyor. Mayıs 2021.