QNAP:s nyheter

Taipei, Taiwan, den 12 september 2022 - QNAP® Systems, Inc. har identifierat säkerhetsrisken DeadBolt som utnyttjar en säkerhetsrisk i Photo Station till att kryptera QNAP NAS-enheter direkt anslutna till internet. QNAP PSIRT (Product Security Incident Response Team) utvärderade, släppte en korrigerad version av Photo Station inom 12 timmar och vidtog nödåtgärder för att förhindra angrepp med utpressningstrojaner. Mer information finns i Säkerhetsråd och uppdateringar: QSA-22-24.

Åtgärder mot uppkommande incidenter inom 12 timmar

• Snabb undersökning och utvärdering av rapporter om säkerhetsrisker
  QNAP PSIRT fick rapporter den 3 september 2022 och började omedelbart undersöka. Efter bekräftelse att angreppet inriktade sig på appen Photo Station med exponering mot internet, samlade sig teammedlemmar från PSIRT, forskning och utveckling, verifieringscentret för konstruktionskvalitet och teknisk support för att snabbt eliminera säkerhetsrisken.

• Korrigerade Photo Station för att minska omfattningen av angrepp med skadlig kod
  QNAP vidtog genast åtgärder mot skadliga aktiviteter, korrigerade den senaste versionen av Photo Station och släppte den inom fem timmar efter att den skadliga koden hade identifierats. När QTS App Center automatiskt installerar obligatoriska uppdateringar för Photo Station, skyddar det QNAP NAS-enheter anslutna till internet mot kontinuerliga fientliga angrepp och begränsar därigenom potentiell påverkan.

• Aktiverade molnbaserad definition av skadlig kod för att blockera angrepp med skadlig kod
  QNAP PSIRT aktiverade molnbaserade definitionsuppdateringar efter en grundlig analys och test av angreppsmönster. Nödåtgärden skyddade NAS-enheter mot krypterande utpressningstrojaner utan att installera den korrigerade appen.

• Cyberangreppet offentliggjordes snabbt
  Efter att den korrigerade appen Photo Station släpptes, publicerade QNAP säkerhetsnyheter och säkerhetsråd inom tolv timmar för att offentliggöra det här problemet och uppmanade användare att vidta nödvändiga åtgärder mot angrepp.

• Rekommenderade ögonblicksbilder för att återställa NAS-data
  QNAP korrigerade NAS-ögonblicksbilder 2021 för att förhindra att utpressningstrojaner raderar ögonblicksbilder. I QTS 5.0.0 är ögonblicksbilder aktiverade som standard i tunna/tjocka volymer. Användare som skapar ögonblicksbilder regelbundet kan återställa fullständig NAS-data till en viss tidpunkt med ögonblicksbildena. Användare som inte skapar ögonblicksbilder regelbundet bör kontakta QNAP:s kundtjänst så snart som möjligt. QNAP uppmanar alla QNAP NAS-användare att regelbundet ta ögonblicksbilder för att skydda viktig data.

QNAP upptäckte angreppsmönstret och blockerade effektivt misstänkt beteende

QNAP:s säkerhetsteam fastställde att källan till angreppet med DeadBolt går genom The Onion Routing (Tor), en anonym anslutning. QNAP samlade in en lista med skadliga värdar och förinläste svartlistan i appen QuFirewall. QuFirewall blockerar misstänkta paket som misstänks vara skickade med onion routing för att förhindra att NAS-värdar angrips. Den identifierar onion routing och skadliga botar varje dag och uppdaterar dynamiskt blockeringslistan med skadliga paket. Eftersom merparten av skadlig kod går genom anonym onion routing för att undvika spårning, uppmanar QNAP alla QNAP NAS-användare att omedelbart installera QuFirewall för att samarbeta med oss och blockera angrepp med skadlig kod.

Skydda NAS-enheten genom att följa anvisningarna nedan om NAS-enheten är exponerad på internet:

Steg 1: Inaktivera DMZ och UPnP på routern

Öppna routerns hanteringsgränssnitt, kontrollera inställningarna för DMZ, UPnP, virtuell server eller portvidarebefordran och inaktivera de relaterade inställningarna.

Steg 2: Inaktivera UPnP-funktionen på QNAP NAS-enheten

Öppna myQNAPcloud på QTS-menyn och klicka på Automatisk routerkonfiguration och avmarkera Aktivera vidarebefordran av UPnP-port.

Steg 3: Var försiktig med portvidarebefordran (vi rekommenderar att inaktivera funktionen)

Om du inte behöver ansluta NAS-enheten externt rekommenderar vi att inaktivera portvidarebefordran och andra inställningar relaterade till vidarebefordran på NAS-enheten. Om du måste dirigera om NAS-enheten måste du även implementera strikta säkerhetskonfigurationer, såsom en brandvägg, och justera systemhanteringsporten.

• Om du måste ansluta till NAS-enheten från internet, rekommenderar vi att använda den säkra myQNAPcloud Link-anslutningen:
  https://www.qnap.com/go/solution/myqnapcloud-link/
• Läs mer om fjärråtkomst till NAS och nätverkssäkerhet:
  https://www.qnap.com/go/solution/secure-remote-access/