QNAP 新聞室

台灣台北，2021 年 1 月 21 日 - 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明，回應近日使用者通報關於名為 dovecat 之新型惡意軟體鎖定 QNAP NAS 並不經使用者同意即安裝比特幣挖礦程式的事件。

根據分析，若 QNAP NAS 連接到網際網路，並採用強度較弱的使用者密碼，則可能受到感染。QNAP 積極呼籲 NAS 使用者採取下列行動，將 dovecat 惡意軟體入侵的可能降到最低：

• 更新 QTS/QuTS hero 至 NAS 可用的最新版本。
• 在 NAS 安裝最新版本的 Malware Remover。
• 在 NAS 安裝 Security Counselor 並以中階安全性等級 (或更高) 進行掃描。
• 安裝防火牆 (例如 QNAP NAS 上的 QuFirewall 應用程式)。
• 啟用 IP 存取保護，保護 NAS 的使用者帳戶不受暴力 (Brute Force) 攻擊。
• 使用高強度的管理員密碼。
• 使用高強度的資料庫管理員密碼。
• 若不使用 SSH 及 Telnet 服務，請加以停用。
• 停用未使用的服務及應用程式。
• 避免使用預設連接埠編號 (例如 80、443、8080 及 8081)。
• 參考最佳實務，提升 NAS 安全性：https://www.qnap.com/go/how-to/faq/con_show.php?cid=1061

上述行動可進一步加強 NAS 安全性，增加 dovecat 惡意軟體入侵您 QNAP NAS 的難度。

QNAP 產品資安事件應變團隊 (PSIRT) 正積極研發可將 dovecat 惡意軟體自受感染裝置移除的解決方案。若您要對於此議題進一步諮詢，請透過 https://service.qnap.com/ 聯繫 QNAP 技術支援部門。