QNAP เตือนถึงการโจมตี Brute-force attack บนอุปกรณ์ NAS

ผู้ไม่ประสงค์ดีจะใช้ Automated tools เพื่อล็อกอินเข้าสู่อุปกรณ์ NAS

QNAP เตือนลูกค้าเกี่ยวกับการโจมตีอย่างต่อเนื่องที่กำหนดเป้าหมายไปยังอุปกรณ์ QNAP NAS ในการโจมตีเหล่านี้ผู้ไม่ประสงค์ดีจะใช้ Automated tools เพื่อล็อกอินเข้าสู่อุปกรณ์ NAS ที่เปิดใช้งานอินเทอร์เน็ตโดยใช้รหัสผ่านที่สร้างขึ้นทันทีหรือจาก Credentials ที่ถูกขโมย 

เมื่อเร็ว ๆ นี้ QNAP ได้รับรายงานจากลูกค้าหลายรายว่า พบผู้ไม่ประสงค์ดี พยายามที่จะเข้าสู่ระบบไปยังอุปกรณ์โดยใช้ QNAP โดยการโจมตี Brute-force attack หลังจากทำการเดาสุ่มรหัสผ่านที่ถูกต้องแล้วพวกเขาจะสามารถเข้าถึงอุปกรณ์เป้าหมาย เพื่อเข้าถึงข้อมูลที่เป็นความลับ และ ติดตั้ง Malware ได้ หากผู้ไม่ประสงค์ดีล้มเหลวในการโจมตีระบบของอุปกรณ์ NAS จะแจ้งเตือน  “Failed to login”

QNAP แนะนำให้ทำการเปลี่ยนหมายเลข Port ของอุปกรณ์ ใช้รหัสผ่านที่คาดเดายาก นอกจากนี้คุณยังสามารถกำหนดค่าอุปกรณ์ NAS ให้บล็อก IP Address โดยอัตโนมัติหลังการพยายามเข้าสู่ระบบหลายครั้ง

ผู้ใช้งาน QNAP NAS ควรทำตามรายการตรวจสอบต่อไปนี้เพื่อรักษาความปลอดภัยอุปกรณ์ NAS  

  • เปลี่ยนรหัสผ่านทั้งหมดสำหรับทุก User บนอุปกรณ์ 
  • ลบบัญชีผู้ใช้ที่ไม่รู้จักออกจากอุปกรณ์ 
  • ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของอุปกรณ์เป็นรุ่นล่าสุด 
  • ลบแอพพลิเคชั่นที่ไม่รู้จักหรือไม่ได้ใช้งานออกจากอุปกรณ์ 
  • ติดตั้งแอปพลิเคชัน QNAP MalwareRemover ผ่านฟังก์ชัน App Center 

ที่มา: https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/ 

 

Share