QNAP попереджає власників NAS про активну атаку на їхні пристрої

Тайванський постачальник апаратних та програмних рішень для зберігання даних QNAP оголосив про активну кампанію з розповсюдження програм-здирників та злому облікових записів на своїх пристроях NAS (Network Attached Storage). Компанія закликає всіх власників NAS-пристроїв увімкнути вбудовані в них механізми безпеки.

Власникам пристроїв необхідно перевірити, чи відкриті вони для зовнішнього доступу з інтернету. Це можна зробити за допомогою Security Counselor, спеціальний портал NAS, за допомогою якого можна гнучко змінювати їхню безпеку.

У випадку, якщо користувач не хоче переводити пристрій в автономний режим, йому слід переконатися, що функцію переадресації портів вимкнено в інтерфейсі маршрутизатора. Крім того, функція UPnP мережного сховища має бути вимкнена. Це можна зробити, зайшовши в myQNAPcloud, меню QTS, Auto Router Configuration та скасувавши вибір Enable UPnP Port forwarding.

Виробник надає інструкції та посилання на посібники з подальшого захисту пристроїв, включаючи дотримання основних правил вибору та зміни пароля, включення доступу до облікового запису та захисту IP-адреси, відключення з’єднань SSH та Telnet та відмову від використання таких портів, як 22, 443, 80, 8080 та 8081.