QNAP 新聞室

台灣台北，2023 年 10 月 19 日 – 威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到一波大量的弱密碼攻擊，該攻擊鎖定暴露於外網上的 NAS 進行密集的弱密碼攻擊。QNAP 於 2023/10/14 下午 6 點 42 分偵測到攻擊行為，QNAP 產品資安事件應變團隊 (QNAP PSIRT) 旋即於 7 小時內，透過 QuFirewall 成功封鎖數百個殭屍網路的 IP，及時保護眾多暴露於外網的 QNAP NAS 不再繼續受到騷擾；且於 48 小時內，進一步成功找到源頭端 C&C (Command & Control) 伺服器，並偕同該伺服器運行的雲端服務商 Digital Ocean 針對該 C&C 伺服器進行阻斷，避免災情持續擴散。

威聯通產品資安事件應變團隊經理黃士展表示：「網路資安分分秒秒都是關鍵，必須做到 24 x 7 全年無休的管理、偵測和應變。這次的資安攻擊發生於周末期間，QNAP 透過雲端技術在第一時間內發現這波攻擊，並以最快速度找到攻擊源頭、阻斷攻擊，不僅協助 QNAP NAS 用戶免於損害，也保障其他儲存用戶免於這波攻擊的騷擾。」

建議 NAS 用戶立即採取資安防護行動

為了減輕層出不窮的資安攻擊風險，我們強烈建議 NAS 用戶立即採取以下措施：

1. 停用「admin」帳戶。(參閱資安手冊第 30 頁)

2. 為所有使用者帳戶設定強密碼 (避免使用弱密碼)。(參閱資安手冊第 34 頁)

3. 更新 QNAP NAS 韌體與 App 至最新版本。(參閱資安手冊第 24 頁)

4. 安裝並啟用 QuFirewall 應用程式。(參閱資安手冊第 46 頁)

5. 使用 myQNAPcloud Link 的 relay 服務，避免 NAS 暴露於外網的風險。如有頻寬要求或需執行特定應用而必須設置 Port Forwarding 時，也請避免使用預設的 8080 和 443 系統通訊埠。(參閱資安手冊第 39 頁)