QNAP 警告： NAS 设备正遭受暴力攻击

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

QNAP 警告客户称，目前 QNAP NAS（网络存储设备）设备正遭暴力攻击，用户应尽快加固设备安全。

攻击者使用当场生成的密码或此前受陷凭据列表上的密码，利用自动化工具登录暴露于互联网的 NAS 设备。

QNAP 公司警告称，“最近，QNAP 公司收到多份用户报告称黑客试图通过暴力攻击登录 QNAP 设备，黑客在这些设备上试图穷尽 QNAP 设备用户账户的所有可能的密码组合。如使用简单、薄弱或可预测的密码（如 “password” 或 “12345”），则黑客可以轻易获得对设备的访问权限，攻陷安全性、隐私性和机密性。“

猜测出正确的用户名和密码组合后，黑客能够获得对目标设备的完全访问权限，从而获得且窃取机密文档或部署恶意软件。如攻击者暴力攻击失败，则NAS设备系统日志将会记录这些尝试并发出“登录失败“的警告信息。

如何保护 QNAP NAS 设备安全

QNAP 建议客户更改默认的访问端口号码、账户使用强密码、启用密码策略并禁用管理员账户。

禁用管理员账户前，首先需要在“控制面板→用户“设置中创建一个新的系统管理员账户。之后即可在运行 QTS 4.1.2 或后续版本的 QNAP NAS 设备上，按照如下步骤禁用默认的 ‘admin’ 管理员账户：

• 进入“控制面板→用户”并编辑“admin”账户资料

• 勾选“禁用这个账户“选项并选择”OK”。

此外，还需将 NAS 设备配置为登录尝试次数超过某次数后，自动拦截 IP 地址；或者还可通过 “NAS 控制面板＞系统＞安全＞IP ‘访问防御‘ ”标签自定义设备的安全设置。

QNAP NAS 所有人应该对照如下检查清单，确保 NAS 设备的安全并检查是否存在恶意软件：

• 修改设备上所有账户的密码

• 删除设备上未知用户的账户

• 确保设备固件和所有应用程序都更新到最新状态

• 删除设备上的未知或未使用应用程序

• 通过 App Center 功能安装 QNAP MalwareRemover 应用程序

• 为设备设置访问控制清单（控制面板→安全→安全级别）

NAS 设备是具有吸引力的目标

威胁行动者经常攻击 NAS 设备窃取敏感文档或部署信息窃取恶意软件，因为这些设备的作用通常是备份和共享敏感文件。

2019年6月,eChoraix 勒索软件（即 QNAPCrypt）活动通过暴力攻击攻陷密码薄弱的 QNAP NAS 设备。一年之后该勒索软件卷土重来，再次试图通过暴力攻击密码薄弱或利用已知漏洞，访问公开暴露的 QNAP 设备。虽然后续出现了一个免费解密工具，但该勒索软件的作者随后修复了该代码弱点。

目前，除非启用 QNAP 公司的 Snapshot 服务，尚不存在免费的文件恢复方法。

推荐阅读

D-Link DNS-320 NAS设备被曝严重缺陷，存储文件可遭远程访问

IoT设备有多不堪一击？你熟悉的13款SOHO和NAS设备竟含125个CVE

确认过眼神，遇到免费易用的固件安全检测工具

参考链接

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~