Novinky QNAP

Tchaj-pej, Tchaj-wan, 12. září 2022 – Společnost QNAP® Systems, Inc. dnes zjistila bezpečnostní hrozbu DeadBolt využívající zranitelnost v aplikaci Photo Station k šifrování QNAP NAS přímo připojených k internetu. Tým QNAP PSIRT (QNAP Product Security Incident Response Team) provedl vyhodnocení, do 12 hodin vydal opravenou verzi aplikace Photo Station a přijal mimořádná opatření k zastavení útoků ransomwaru. Více informací najdete v bezpečnostních upozorněních a poznámkách k aktualizacím: QSA-22-24.

Reakce na vzniklé incidenty do 12 hodin

• Pohotové prošetření a vyhodnocení hlášení o zranitelnostech
  Tým QNAP PSIRT obdržel hlášení 3. září 2022 a okamžitě zahájil prošetřování. Poté, co se potvrdilo, že útok byl zaměřen na instance aplikace Photo Station s přístupem k internetu, se sešel tým pro řešení mimořádných událostí, který zahrnoval členy PSIRT, R&D, Design Quality Verification a technické podpory, a zranitelnost rychle opravil.

• Oprava aplikace Photo Station pro zmírnění rozsahu malwarových útoků
  Společnost QNAP podnikla rozhodné kroky proti škodlivým aktivitám, vytvořila opravu nejnovější verze aplikace Photo Station a vydala ji do 5 hodin od zjištění vzorců malwaru. QTS App Center automaticky instaluje požadované aktualizace aplikace Photo Station, čímž účinně chrání zařízení QNAP NAS připojená k internetu před neustálými nebezpečnými útoky a omezuje tak jejich potenciální dopad.

• Cloudová definice malwaru k blokování útoků malwaru
  Po důkladné analýze a testování vzorců útoků umožnil tým QNAP PSIRT aktualizace cloudových definic malwaru. Tato mimořádná akce úspěšně ochránila NAS před hrozbami šifrovacího ransomwaru bez instalace opravené aplikace.

• Rychlé zveřejnění kybernetického útoku
  Do 12 hodin od vydání opravené verze aplikace Photo Station zveřejnila společnost QNAP bezpečnostní zprávy a bezpečnostní upozornění, aby aktivně informovala o tomto problému a vyzvala uživatele, aby přijali nezbytná opatření proti útokům.

• K obnově dat v NAS doporučujeme používat snímky (Snapshots)
  Společnost QNAP v roce 2021 upravila snímky NAS tak, aby nemohly být odstraněny ransomwarem. V systému QTS 5.0.0 jsou snímky v tenkých/hustých svazcích ve výchozím nastavení povoleny. Uživatelé, kteří snímky vytvářejí pravidelně, mohou pomocí snímků obnovit úplná data NAS v určitém časovém okamžiku. Uživatelé, kteří snímky pravidelně nevytvářejí, by měli co nejdříve kontaktovat zákaznický servis společnosti QNAP. Společnost QNAP vybízí všechny uživatele QNAP NAS, aby pravidelně pořizovali snímky a chránili tak důležitá data.

Společnost QNAP odhalila vzor útoku a úspěšně zastavila podezřelé chování

Bezpečnostní tým společnosti QNAP zjistil, že zdrojem útoku malwaru DeadBolt je anonymní připojení The Onion Routing (Tor). Společnost QNAP sestavila seznam škodlivých hostitelů a předem nahrála černou listinu do aplikace QuFirewall. Aplikace QuFirewall zablokuje podezřelé pakety, u kterých existuje podezření, že byly odeslány přes Onion Routing, aby zabránil napadení hostitelů NAS. Každý den detekuje Onion Routing a nebezpečné boty a dynamicky aktualizuje seznam blokovaných škodlivých paketů. Vzhledem k tomu, že většina malwaru je směrována přes anonymní Onion Routing, aby se zabránilo jeho vystopování, vyzývá společnost QNAP všechny uživatele QNAP NAS, aby si okamžitě nainstalovali QuFirewall a spolupracovali s námi při zastavování útoků malwaru.

Pokud je váš NAS dostupný přes internet, měli byste se pro zajištění bezpečnosti NAS řídit následujícími pokyny:

Krok 1: Vypněte na routeru funkci DMZ a UPnP

Přejděte do rozhraní pro správu routeru, zkontrolujte nastavení DMZ, UPnP, virtuálního serveru nebo přesměrování portů a zakažte příslušná nastavení.

Krok 2: Vypněte funkci UPnP zařízení QNAP NAS

Přejděte do myQNAPcloud v nabídce QTS, klikněte na položku „Automatická konfigurace routeru“ a zrušte výběr možnosti „Povolit přesměrování portu UPnP“.

Krok 3: Opatrně s funkcí Přesměrování portů (doporučujeme ji zakázat)

Pokud se nepotřebujete externě připojovat k NAS, doporučujeme zakázat přesměrování portů a další nastavení týkající se přesměrování na NAS. Pokud je přesměrování na NAS nezbytné, měli byste zavést přísná bezpečnostní opatření, například bránu firewall, a upravit port pro správu systému.

• Pokud se potřebujete připojovat k NAS přes internet, použijte zabezpečené připojení myQNAPcloud Link:
  https://www.qnap.com/go/solution/myqnapcloud-link/
• Další informace o vzdáleném přístupu k NAS a zabezpečení sítě:
  https://www.qnap.com/go/solution/secure-remote-access/