社区编辑申请
注册/登录
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
安全
受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。

知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。

(来自:QNAP 官网)

通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBolt 勒索软件,其本体也没有那么复杂。但若没有及时更新系统、或存在配置失误,就很容易遭到外网攻击。

NAS 用户总在有意无意间开启了允许远程访问

安全研究人员指出,DeadBolt 似乎正在扫描暴露于公网上的任何不安全的 NASA 系统。若不幸中招,用户存储的文件数据将被勒索软件给加密。

目前尚不清楚攻击者会如何与受害者取得联系,但用户应该会在某块受感染的硬盘驱动器上看到一条明文的信息,比如支付 BTC 赎金以解锁他们的文件。

推荐设置 1:禁用不必要的端口转发(QNAP 传送门)

为避免遇到潜在的麻烦,QNAP 在安全公告中建议 NAS 用户 ——(1)关闭路由器上的端口转发功能;(2)关闭 NAS 端的 UPnP 功能。

前者可进入路由器管理界面,取消“虚拟服务器 \ NAT \ 端口转发”设置,并关闭 NAS 管理服务端口(默认转发端口的设置为 8080 和 443)。

后者可移步至 QTS 菜单上的 myQNAPcloud,点击“自动路由器配置”,然后取消“启用 UPNP 端口转发”前的勾选。

推荐设置 2:取消启用 UPNP 端口转发

如果你在 QTS 仪表板上看到了“系统管理服务可通过如下 HTTP 协议,从外部 IP 地址直接访问”的提示,则清楚地表明当前 NAS 已暴露于公网。

当然,如果你主要还是在本地局域网(LAN)使用 NAS,那大可放心地屏蔽公网访问,相关网络附加存储体验并不会受到任何影响。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-04-15 14:31:02

鸿蒙操作系统

2022-04-20 20:28:40

HDF 驱动框架鸿蒙操作系统

2022-05-17 14:03:42

勒索软件远程工作

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-05-11 15:08:52

驱动开发系统移植

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-17 16:56:33

开发工具前端

2022-05-24 08:21:16

数据安全API

2022-05-11 08:23:54

自动化测试软件测试

2022-04-19 11:23:26

release3.1子系统鸿蒙

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-24 12:05:36

Testin云测试

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-24 12:42:24

物联网

2022-05-09 16:33:03

EDR终端安全

2022-05-12 14:44:38

数据中心IT云计算

2022-05-24 07:51:05

测试模型测试单元测试

2022-04-19 14:41:29

Oracle数据库SQL

2022-05-12 13:40:18

勒索软件数据泄露网络安全

2022-04-21 16:16:29

勒索软件网络攻击农业

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了2022 年 SaaS 安全调查7 大焦点企业数据安全管理体系建设“六步走”!揭露“超大规模数据泄露”?上网记录和位置每天被分享七百次勒索软件来袭时,如何保护你的数据?网络安全攻防演练中不能忽视的API风险对 DDoS 攻击进行防护的几种措施美国CFAA迎来重大修订,白帽黑客或将无责

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号