Aktualności QNAP
Bądź na bieżąco z najnowszymi wiadomościami QNAP, nagrodami i w kontakcie z naszym zespołem
Odpowiedź QNAP na ostatnie ataki DeadBolt
Taipei, Taiwan, września 12, 2022 - QNAP® Systems, Inc. wykryło zagrożenie bezpieczeństwa DeadBolt, który wykorzystuje podatność aplikacji Photo Station do zaszyfrowania QNAP NAS, które są bezpośrednio podłączone do Internetu. Dział reagowania na zagrożenia QNAP (QNAP PSIRT) ocenił zagrożenie oraz udostępnił poprawkę aplikacji Photo Station w ciągu 12 godzin oraz podjął szybkie działania mające na celu zatrzymanie ataku. Więcej informacji uzyskasz w zaleceniach bezpieczeństwa: QSA-22-24.
Działanie podjęte w ciągu 12 godzin
Szybka analiza i klasyfikacja zagrożenia
Zespół QNAP PSIRT otrzymał zgłoszenia 3 września 2022r. i natychmiastowo przystąpił do analizy. Po potwierdzeniu, że atak był kierowany na wystąpienia aplikacji Photo Station dostępne w Internecie, zespół szybkiego reagowania, składający się z członków PSIRT, R&D, Działu weryfikacji jakości oraz Wsparcia Technicznego przystąpił do pracy i szybko usunął podatność.Poprawiona aplikacja PhotoStation zablokowała ataki
Zespół QNAP szybko I zdecydowanie zareagował na zagrożenie, udostępniając najnowszą wersję Photo Station w ciągu 5 godzin od wykrycia zachowania malware. Dzięki opcji automatycznej aktualizacji aplikacji w App Center, aktualizacja Photo Station pozwoliła na skuteczne zablokowanie ataków na urządzenia dostępne w Internecie.Włączono definicje malware w chmurze, aby zabezpieczyć NAS
QNAP PSIRT udostępnił aktualizacje definicji malware w chmurze po dogłębnej analizie i przetestowaniu wzorców ataku. Natychmiastowo podjęte działania pozwoliły skutecznie zabezpieczyć NAS bez instalacji aktualizacji aplikacji.Szybkie udostępnienie informacji
Po udostępnieniu aktualizacji Photo Station, QNAP opublikował zalecenia bezpieczeństwa w ciągu 12 godzin, aby skutecznie upublicznić zagrożenie i umożliwić użytkownikom podjęcie działań zapobiegających atakom.Rekomendacje dotyczące korzystania z migawek na NAS
QNAP udoskonalił mechanizm migawek na NAS w 2021r., uniemożliwiając usuwanie migawek przez ransomware. W QTS 5.0.0, migawki są domyślnie włączone dla woluminów grubych i cienkich. Użytkownicy, którzy regularnie wykonują migawki mogą bez problem przywrócić wszystkie dane z określonego punktu w czasie przy użyciu wcześniej wykonywanych migawek. Użytkownicy, którzy nie wykonują migawek, powinni skontaktować się z Działem obsługi klienta QNAP tak szybko, jak to możliwe. QNAP zaleca wszystkim użytkownikom tworzenie regularnych migawek, aby zabezpieczyć istotne dane.
QNAP odkrył wzorce ataku i skutecznie zablokował podejrzane działania
Dział bezpieczeństwa QNAP zidentyfikował źródło ataków malware DedBolt w sieci The Onion Routing (Tor), pochodzące z anonimowych ataków. Specjaliści QNAP zgromadzili listę wrogich hostów oraz stworzyli specjalną listę blokowanych hostów dla aplikacji QuFirewall. QuFirewall pozwala na zablokowanie podejrzanych pakietów, które mogą być wysyłane przez sieć ToR, a tym samym może zabezpieczyć NAS przed atakiem. Aplikacja wykrywa połączenie z sieci ToR oraz groźne boty każdego dnia, dynamicznie aktualizując listę blokowanych pakietów. Ponieważ większość malware jest przesyłana przez anonimowe połączenia ToR aby uniknąć wykrycia, QNAP zaleca użytkownikom natychmiastową instalację aplikacji QuFirewall, aby ochronić urządzenie przed tego typu atakiem.
Jeśli Twój NAS jest dostępny w Internecie, powenieneś skorzystać z poniższych porad bezpieczeństwa:
Krok 1: Wyłącz funkcje DMZ i UPnP w routerze
Przejdź do zarządzania swojego routera, odnajdź funkcje DMZ, UPnP, Virtual Server I przekierowania portów i zweryfikuj konfigurację oraz wyłącz niepotrzebne usługi.
Krok 2: Wyłącz funkcję UPnP w QNAP NAS
Przejdź do myQNAPcloud w menu QTS, kliknij “Automatyczna konfiguracja routera” I odznacz “Włącz przekierowanie portów UPnP”.
Krok 3: Ostrożnie zarządzaj przekierowaniem portów (najlepsza opcja to wyłączenie tej funkcji)
Jeśli nie musisz się łączyć zdalnie ze swoim NAS, wyłącz opcje przekierowania portów i powiązane w konfiguracji routera. Jeśli przekierowanie do NAS jest wymagane, korzystaj z porad bezpieczeństwa QNAP, zainstaluj QuFirewall oraz zmień port zarządzania na wysoki, niestandardowy.
- Jeśli musisz łączyć się ze swoim NAS z Internetu, korzystaj z bezpiecznych połączeń myQNAPcloud Link:
https://www.qnap.com/go/solution/myqnapcloud-link/ - Dowiedz się więcej o bezpiecznych połączeniach z NAS i konfiguracji sieci:
https://www.qnap.com/go/solution/secure-remote-access/
Informacje o QNAP
Firma QNAP (Quality Network Appliance Provider) zajmuje się dostarczaniem kompleksowych rozwiązań w zakresie tworzenia oprogramowania, projektowania sprzętu i produkcji wewnętrznej. Koncentrując się na innowacjach w zakresie pamięci masowej, łączności sieciowej i inteligentnego wideo, QNAP wprowadza aktualnie rewolucyjne rozwiązanie Cloud NAS, które jest częścią naszego najnowocześniejszego oprogramowania działającego w oparciu o subskrypcję i zróżnicowanego ekosystemu kanałów usługowych. Zgodnie z wizją firmy QNAP zastosowania urządzeń NAS wykraczają poza pamięć masową, dlatego stworzyliśmy infrastrukturę sieciową opartą na chmurze, która umożliwia rozwijanie i korzystanie z analiz z wykorzystaniem sztucznej inteligencji. Rozwiązania QNAP obsługują również komputerowe systemy brzegowe i integrację danych.
