Sala stampa QNAP
Restare aggiornati con le novità più recenti di QNAP, premi e mettersi in contatto con il nostro team
Risposte, azioni e dichiarazioni di QNAP in merito ai recenti attacchi di DeadBolt
Taipei, Taiwan, 12 settembre 2022 - QNAP® Systems, Inc. ha rilevato oggi la minaccia alla sicurezza, DeadBolt, che sfrutta una vulnerabilità di Photo Station per crittografare un QNAP NAS collegato direttamente a Internet. Il team QNAP PSIRT (QNAP Product Security Incident Response Team) ha effettuato una valutazione e rilascerà una versione patch di Photo Station entro 12 ore oltre ad adottare misure di emergenza per interrompere gli attacchi di ransomware. Per ulteriori informazioni, consultare gli avvisi sulla sicurezza e gli aggiornamenti: QSA-22-24.
Azioni per incidenti che emergono entro 12 ore
Indagine e valutazione tempestive dei rapporti sulle vulnerabilità
Il team QNAP PSIRT ha ricevuto i rapporti il 3 settembre 2022, ed ha avviato immediatamente le indagini. A seguito della conferma di un attacco mirato verso le istanze dell’app Photo Station con esposizione a Internet, si è riunito un team di risposta di emergenza, composto dai membri di PSIRT, R/S, Verifica della qualità del design e Assistenza tecnica, che ha corretto rapidamente questa vulnerabilità.Photo Station con patch per limitare l’ambito degli attacchi del malware
QNAP ha intrapreso un'azione decisiva nei confronti delle attività dannose, ha aggiornato l'ultima versione di Photo Station e l'ha rilasciata entro 5 ore dall'identificazione dei modelli di malware. Con il QTS App Center che installa automaticamente gli aggiornamenti richiesti per Photo Station, è possibile proteggere efficacemente il QNAP NAS connesso a Internet da continui attacchi ostili e limitarne così il potenziale impatto.Definizione dei malware basata su cloud integrata per bloccare gli attacchi di malware
La definizione dei malware basati su cloud integrata di QNAP PSIRT si aggiorna dopo un’attenta analisi e test dei modelli di attacco. L'azione di emergenza ha protetto efficacemente il NAS senza installare l'app con patch dalla crittografia delle minacce ransomware.Attacco informatico rilevato tempestivamente
A seguito del rilascio di Photo Station con patch, nelle successive 12 ore QNAP ha pubblicato Notizie sulla sicurezza e Security Advisory, per divulgare proattivamente questo problema ed esortare gli utenti ad approcciarsi come necessario verso questi attacchi.Consiglia l’uso delle snapshot per ripristinare i dati del NAS
QNAP ha modificato le snapshot del NAS nel 2021, per evitare che le snapshot vengano eliminate dai ransomware. In QTS 5.0.0, le snapshot sono abilitate per impostazione predefinita nei volumi Thin/Thick. Gli utenti che creano regolarmente le snapshot possono ripristinare completamente i dati del NAS a un punto specifico del tempo utilizzando le snapshot. Gli utenti che non creato regolarmente le snapshot devono contattare l’Servizio Clienti QNAP il prima possibile. QNAP esorta tutti gli utenti QNAP NAS a eseguire snapshot regolari per proteggere i dati importanti.
QNAP ha rilevato un modello di attacco ed ha efficacemente bloccato il comportamento sospetto
Il team di sicurezza di QNAP ha determinato che una sorgente dell'attacco malware di DeadBolt è tramite Tor (The Onion Routing), un collegamento anonimo. QNAP ha raccolto un elenco di host malevoli ed ha precaricato un elenco non consentiti nell’applicazione QuFirewall. QuFirewall bloccherà i pacchetti che si sospetta siano inviati dall’onion routing per evitare che venga attaccato l’host NAS. Ogni giorno rileva l’onion routing e i bot malevoli, e aggiorna dinamicamente l’elenco bloccati per i pacchetti malevoli. Poiché molti malware sono indirizzati tramite onion routing anonimi per impedirne la tracciatura, QNAP esorta tutti gli utenti di QNAP NAS di installare immediatamente QuFirewall per aiutarci a bloccare gli attacchi malware.
Se il NAS è esposto a Internet, seguire queste istruzioni per garantire la sicurezza del NAS:
Fase 1: Disabilitare la funzione DMZ e UPnP del router
Andare all’interfaccia di gestione del router, controllare le impostazioni DMZ, UPnP, Server virtuale o Inoltro porta del router e disabilitarle.
Fase 2: Disabilitare la funzione UPnP del QNAP NAS
Andare su myQNAPcloud nel menu di QTS, fare clic su “Configurazione automatica router”, e deselezionare “Abilita inoltro porta UPnP”.
Fase 3: Prestare attenzione all’inoltro porta (si consiglia di disabilitare la funzione)
Se non è necessario collegare esternamente il NAS, si consiglia di disabilitare sul NAS l’inoltro porta e altre impostazioni correlate all’inoltro. Se è necessario il reindirizzamento sul NAS, implementare configurazioni più rigide della sicurezza come il firewall, e regolare la porta di gestione del sistema.
- Se è necessario collegarsi al NAS da Internet, usare la connessione sicura di myQNAPcloud Link:
https://www.qnap.com/go/solution/myqnapcloud-link/ - Ulteriori informazioni sull’accesso remoto al NAS e la sicurezza della rete:
https://www.qnap.com/go/solution/secure-remote-access/
Informazioni su QNAP
QNAP (Quality Network Appliance Provider) si impegna a fornire soluzioni complete per lo sviluppo software, la progettazione hardware e la produzione interna. Con l’attenzione incentrata sulle innovazioni legate ad archiviazione, rete e smart video, QNAP introduce ora una soluzione NAS cloud rivoluzionaria che unisce il nostro software avanzato basato su abbonamento con l’ecosistema di canali di servizio diversificati. QNAP considera il NAS qualcosa di più di un semplice spazio di archiviazione ed ha creato un'infrastruttura di rete basata su cloud per consentire agli utenti di eseguire l’hosting e sviluppare l’analisi dell’intelligenza artificiale, edge computing ed integrazione dei dati sulle loro soluzioni QNAP.
