知名網絡附加存儲(NAS)硬件製造商威聯通(QNAP),剛剛向用戶發出了一則新的預警。受 DeadBolt 勒索軟件肆虐的影響,該公司已建議自家客戶採取積極行動,以避免將他們的 NAS 暴露於互聯網上,不然可能遭遇未經授權的遠程訪問。
(來自:QNAP 官網)
通常情況下,NAS 設備更適合在局域網(LAN)環境中使用。而公告中提到的 BeadBolt 勒索軟件,其本體也沒有那麼複雜。但若沒有及時更新系統、或存在配置失誤,就很容易遭到外網攻擊。
NAS 用戶總在有意無意間開啟了允許遠程訪問
安全研究人員指出,DeadBolt 似乎正在掃描暴露於公網上的任何不安全的 NASA 系統。若不幸中招,用戶存儲的文件數據將被勒索軟件給加密。
目前尚不清楚攻擊者會如何與受害者取得聯繫,但用戶應該會在某塊受感染的硬盤驅動器上看到一條明文的信息,比如支付 BTC 贖金以解鎖他們的文件。
推薦設置 1:禁用不必要的端口轉發(QNAP 傳送門)
為避免遇到潛在的麻煩,QNAP 在安全公告中建議 NAS 用戶 ——(1)關閉路由器上的端口轉發功能;(2)關閉 NAS 端的 UPnP 功能。
前者可進入路由器管理界面,取消“虛擬服務器 NAT 端口轉發”設置,並關閉 NAS 管理服務端口(默認轉發端口的設置為 8080 和 443)。
後者可移步至 QTS 菜單上的 myQNAPcloud,點擊“自動路由器配置”,然後取消“啟用 UPNP 端口轉發”前的勾選。
推薦設置 2:取消啟用 UPNP 端口轉發
如果你在 QTS 儀錶板上看到了“系統管理服務可通過如下 HTTP 協議,從外部 IP 地址直接訪問”的提示,則清楚地表明當前 NAS 已暴露於公網。
當然,如果你主要還是在本地局域網(LAN)使用 NAS,那大可放心地屏蔽公網訪問,相關網絡附加存儲體驗並不會受到任何影響。