威联通继续发布安全预警 Deadblot勒索软件正在威胁QNAP用户
NAS制造商威联通继续发布安全预警,威联通称名为DeadBolt的勒索软件正在寻找暴露在公网上的NAS服务器。
本月初威联通发布预警称监测到大量来历不明的攻击,这些攻击寻找暴露在公网上的设备使用漏洞和弱密码爆破。
威联通并没有提到此次预警的勒索软件与月初的攻击是否有关联,不过从两起预警的内容来看应该是同一批攻击。
1.威联通设备使用的软件版本太旧没有安装最新版本和修复最新安全漏洞,这类设备易被恶意软件通过漏洞攻击。
2.暴露在公网上的威联通设备,威联通强烈建议用户不要将设备暴露在公网上,不要开启路由器的外网端口转发。
3.仍然使用简单密码和弱密码的设备,简单密码和若密码容易被爆破,爆破成功后攻击者即可安装部署勒索软件。
威联通在公告中表示,名为 DeadBolt 的勒索软件正在网络上寻找暴露的NAS , 然后寻找潜在漏洞尝试发起攻击。
该公司称此勒索软件倒是不复杂主要就是依赖旧版QTS系统的漏洞 , 因此及时更新QTS系统对用户来说至关重要。
值得注意的是在两次预警中威联通都强烈建议用户不要将设备暴露在公网上,当然这种措施相对来说确实更安全。
不过的对用户来说不暴露在公网上意味着无法公网连接,那出门在外想要访问服务器内容就非常困难使用不方便。
威联通甚至建议用户关闭路由器的 UPnP 功能,蓝点网认为此建议太激进 , 建议用户根据自己需要配置安全措施。
使用威联通设备内置的安全顾问功能对设备潜在风险进行扫描,包括检测设备是否暴露在公网以及具体开放端口。
如果安全顾问显示可以从外部地址访问系统管理服务则设备存在高风险,用户应按照安全顾问指南禁用公网访问。
包括禁用外部地址访问、禁用暴露的端口、关闭路由器上的端口转发或UPnP以及DMZ,确保外部无法访问内网。
当然如此做的结果就是用户将无法通过外网访问威联通设备,如果确实需要外网访问可以尝试其他方法加强安全。
包括但不限于使用多因素认证、使用高强度密码、非重复密码,亦或者使用加密隧道连接内网后再使用内网访问。