QNAP發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定

網路設備製造商威聯通科技 (QNAP® Systems, Inc.) ,近期表示他們發現一種名為 「DeadBolt」的勒索軟體正試圖攻擊暴露於外網的 NAS,因此呼籲所有 NAS 用戶立檢查使用的 NAS 是否暴露於外網,並確認路由器及 NAS 的安全設定是否完備,且需儘速更新 QTS 至最新版本。

QNAP表示發現勒索軟體會攻擊暴露於外網的 NAS 提醒用戶確認路由器及 NAS 的安全設定

根據QNAP的說法,勒索軟體「DeadBolt」會嘗試攻擊暴露於外網的 NAS,透過劫持 NAS 登入畫面,對受害者勒索比特幣,因此建議NAS 用戶按照官方步驟檢查NAS 的安全設定。

為了檢查NAS 是否暴露於外網, 用戶首先要開啟 QNAP NAS 的 Security Counselor 程式,如發現 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,即代表 NAS 正暴露於外網,風險極高。

而如果發現使用中的 NAS 正暴露於外網,就需要按照以下步驟進行 NAS 安全保護:

第一步:關閉路由器的 Port Forwarding 功能

先開啟路由器的系統管理介面,檢查路由器 Virtual Server、NAT 或 Port Forwarding 設定,將 NAS 系統管理的連接埠(預設為 8080 及 443)設定為關閉。

第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉

開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選 “Enable UPnP Port forwarding”

而QNAP也表示,如果仍有 NAS 外網連線需求,就建議使用 myQNAPcloud Link 遠端連線服務,按照頁面說明,過去必須透過 DDNS 服務,經過繁瑣的設定程序,才能進行遠端連線,而 myQNAPcloud Link 則是在安裝完成應用程式後便會得到一組專屬的 SmartURL 網址,再透過 myQNAPcloud 入口網站 (www.myqnapcloud.com) 連線至QNAP,可以透過網頁瀏覽器,隨時隨地存取 NAS 中的檔案,且myQNAPcloud Link 會根據網路環境,自動選擇最佳的連線方式。

▲圖片來源

QNAP也有提供遠端存取 NAS 的資安防護方案,介紹頁面提到QNAP NAS 提供靈活的權限管理與多重保護機制,可啟用 IP 封鎖、HTTPS 安全連線,更提供多樣化的應用程式提升 NAS 安全性,確保資料受到充分保護,不受惡意軟體或駭客的入侵。

▲圖片來源

現在各種勒索軟體層出不窮,設備只要外連網路似乎就有各種被攻擊的可能,除了良好的網路使用習慣,如果像是NAS這類的硬體用戶,也記得要隨時留意官方的資安提醒資訊,並留意版本的更新。

QNAP NAS 暴露於外網資安風險說明頁面