QNAP elimină serverul din spatele atacurilor de tip brute-force

QNAP a eliminat un server malițios utilizat în atacurile de tip brute-force care au vizat dispozitivele NAS cu parole slabe expuse in internet.

QNAP îndeamnă utilizatorii să își securizeze dispozitivele prin schimbarea portului de acces implicit, prin dezactivarea redirecționării porturilor pe routerele lor și UPnP pe NAS, prin utilizarea unor parole puternice, prin implementarea unor politici de parole și prin dezactivarea contului de administrator vizat in atacuri.

De asemenea, în ghidul de securitate al companiei, sunt detaliate urmatoarele măsuri de prevenire a atacurilor:

• Dezactivarea contului cu drepturi de administrator;
• Setarea unor parole complexe pentru conturi, evitând utilizarea parolelor slabe;
• Actualizarea firmware-ului QNAP NAS și aplicațiilor la cele mai recente versiuni;
• Instalarea și activarea aplicației QuFirewall;
• Utilizarea serviciului myQNAPcloud Link’s relay și evitarea utilizării porturilor implice 8080 și 443.

Compania își avertizează utilizatorii să fie atenți la atacurile de tip brute-force împotriva dispozitivelor QNAP NAS expuse online, deoarece aceste atacuri duc frecvent la alte atacuri de tip ransomware.

Printre atacurile recente care au vizat dispozitivele QNAP se numără campaniile de ransomware DeadBolt, Checkmate și eCh0raix, care exploateaza vulnerabilități pentru a cripta datele de pe dispozitivele NAS expuse la internet.

Sursă: https://www.bleepingcomputer.com/news/security/qnap-takes-down-server-behind-widespread-brute-force-attacks/