知名网络附加存储(NAS)硬件制造商QNAP刚刚向用户发出新的警告。在DeadBolt勒索软件流行之后,该公司建议其客户采取积极行动,避免将他们的NAS暴露在可能发生未经授权的远程访问的互联网上。(来自:QNAP官网)一般来说,NAS设备更适合在局域网(LAN)环境下使用。公告中提到的BeadBolt勒索病毒本体并不复杂。但是,如果系统更新不及时或者存在配置错误,很容易被外网攻击。NAS用户始终启用远程访问,无论是否有意。安全研究人员指出,DeadBolt似乎正在扫描公共网络上暴露的任何不安全的NASA系统。如果不幸被抓到,用户存储的文件数据将被勒索软件加密。目前尚不清楚攻击者将如何与受害者取得联系,但用户应该会在其中一个受感染的硬盘驱动器上看到一条明文消息,例如用BTC支付赎金以解锁他们的文件。推荐设置1:禁用不必要的端口转发(QNAPPortal)为了避免潜在的麻烦,QNAP在安全公告中建议NAS用户——(1)关闭路由器上的端口转发功能;(2)关闭NAS端的端口转发功能。通用即插即用功能。前者可以进入路由器管理界面,取消“虚拟服务器\NAT\端口转发”设置,关闭NAS管理服务端口(默认转发端口设置为8080和443)。对于后者,进入QTS菜单上的myQNAPcloud,单击“自动路由器配置”,然后取消选中“启用UPNP端口转发”。推荐设置2:关闭UPNPportforwarding如果在QTSdashboard看到提示“可以通过以下HTTP协议从外部IP地址直接访问系统管理服务”,这很明显说明当前NAS已经对外开放网络。当然,如果你主要在局域网(LAN)上使用NAS,你可以放心地屏蔽公网访问,相关的网络附加存储体验不会受到任何影响。
