Anteeksi QNAP-asiakkaat, olet jälleen hyökkäyksen kohteena

TechRadar
kesäkuu 20
Jaa viesti

Toinen päivä, toinen kyberhyökkäys QNAP:n verkkoon liitettyjä tallennuslaitteita (NAS) vastaan. Tällä kertaa QNAP-käyttäjien kohteena on ech0raix, tunnettu ransomware-operaattori, joka on kohdistanut haavoittuvia QNAP-laitteita jo vuosia.

Käyttäjät aloittivat ensimmäisen kerran kirjaamisen ransomware-hyökkäyksen kohteeksi 8. kesäkuuta, ja siitä lähtien ID Ransomware -lähetysten määrä on kasvanut nopeasti. Toistaiseksi näytteitä on lähetetty "muutama tusina", mutta onnistuneiden hyökkäysten todellinen määrä on todennäköisesti paljon suurempi, koska jotkin uhrit eivät käytä ID Ransomware -palvelua havaitakseen heihin hyökännyt kantaa, julkaisussa kerrotaan.

QNAP on toistaiseksi vaiti asiasta, joten on vaikea tietää tarkalleen, miten hyökkäys toteutettiin ja käytettiinkö haittaohjelmia vai ei.

Tilojen puolustaminen

Haavoittuvien päätepisteiden puolustamiseksi (avautuu uuteen välilehteen) hyökkäyksestä käyttäjät voivat kääntyä yrityksen jonkin aikaisemman hyökkäyksen aikana antamiin neuvoihin, joihin kuuluu vahvemman salasanan luominen järjestelmänvalvojatileille, IP Access Protectionin mahdollistaminen raakoja hyökkäyksiä vastaan ja oletusporttinumeroiden välttäminen (443, 8080).

Perusteellinen opas näiden asioiden määrittämiseen löytyy QNAP:n tietoturvatiedotteesta, tätä (avautuu uuteen välilehteen).

Yhtiö on myös varoittanut käyttäjiä poistamaan UPnP (Universal Plug and Play) -portin edelleenlähetyksen käytöstä reitittimillään, jotta heidän laitteet eivät altistu Internetiin. Lisäksi SSH- ja Telnet-yhteyksien poistaminen käytöstä sekä IP- ja tilin pääsysuojauksen kytkeminen päälle, pitäisi myös auttaa.

ech0raix on tunnettu kiristysohjelmakanta, joka on kohdistettu haavoittuviin (avautuu uuteen välilehteen) QNAP-laitteita ainakin vuodesta 2019 lähtien. Media raportoi useista laajamittaisista hyökkäyksistä, jotka alkoivat raa'alla voimalla tunkeutumalla internetille alttiisiin NAS-laitteisiin.

Sen jälkeen QNAP-päätepisteitä vastaan on havaittu hyökkäyksiä kahdesti vuonna 2020, kerran vuonna 2021 ja kerran vuoden 2022 alussa.

Via: BleepingComputer (avautuu uuteen välilehteen)

lähde

Edellinen Post

Seuraava Post

Anteeksi QNAP-asiakkaat, olet jälleen hyökkäyksen kohteena

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

Anteeksi QNAP-asiakkaat, olet jälleen hyökkäyksen kohteena

Pakollinen ohjelmisto vuonna 2024

Suosituimmat luokat

Viimeisimmät arviot

Samsung Galaxy Z Flip 5 Teaser -video, Galaxy Unpacked -tapahtuman edessä, uusi saranasuunnittelu, värivaihtoehdot

Twitter rajoittaa vahvistamattomien käyttäjien lähettämien DM-viestien määrää

Suosikki Android-puhelimeni voi tehdä asioita, joihin iPhone 14 Pro Max ei pysty

ChatGPT Androidille julkaistaan ​​ensi viikolla, ja voit rekisteröityä ennakkoon nyt

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV:llä, 20 W kaiuttimet lanseerattiin Intiassa: : Hinta, tekniset tiedot

Tämä syötävä akku voisi antaa virran diagnostiikan ja kestävän energian maailmalle

ChatGPT Androidille julkaistaan ensi viikolla, ja voit rekisteröityä ennakkoon nyt