QNAP NAS資訊安全注意事項



台灣台北,2019 年 7 月 12 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS,並對使用者資料進行加密索取贖金之事件。QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建議動作,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。


根據使用者回報,受感染的 QNAP NAS 使用了舊版的 QTS 作業系統,或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼,以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低,QNAP 強烈建議所有 NAS 使用者採取下列動作:

將 QTS 更新至最新版。

安裝最新版 Malware Remover,或將其更新至最新版。

使用高強度的管理者密碼。

啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。

若不須使用 SSH 及 Telnet 服務,請將其停用。

避免使用 443 及 8080 等預設連接埠。

這些動作將可強化 NAS 安全性,讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明,請參閱前述資安公告。

QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援,請前往 QNAP Helpdesk (https://helpdesk.qnap.com/) 尋求協助。

留言

這個網誌中的熱門文章

書到用時方恨少...高中試題

中英對照讀新聞

英文履歷撰寫及英語面試技巧

Nobody 英文歌詞

Bad Day 英文歌詞翻譯

百家爭鳴的中文輸入法

Chinese 為甚麼要用ese?

網路用語 英文縮寫篇

郭語錄-逆境篇