著名互联网额外储存(NAS)硬件配置生产商威联通(QNAP),刚向用户传出了一则新的预警信息。受 DeadBolt 勒索软件席卷的危害,该公司已提议自己家顾客采用迅速行动,以防止将它们的 NAS 暴露于互联网技术上,要不然很有可能遭受没经认证的远程访问。
(来源于:QNAP 官方网站)
一般来说,NAS 机器设备更适宜在局域网络(LAN)自然环境中应用。而公示中提及的 BeadBolt 勒索软件,其本身都没有那麼繁杂。但若沒有立即系统更新、或存有配备过失,就非常容易遭受外网地址进攻。
NAS 用户总在不经意间打开了容许远程访问
安全性科研工作人员强调,DeadBolt 好像已经扫描仪暴露于公线上的一切不安全的 NASA 系统软件。若悲剧有没有中招,用户储存的文档数据信息将被勒索软件给数据加密。
现阶段尚不清楚网络攻击会怎样与受害人建立联系,但用户应当会在某一受传染的硬盘驱动器上见到一条密文的信息内容,例如付款 BTC 保释金以开启它们的文档。
强烈推荐设置 1:禁止使用多余的端口转发(QNAP 传送器)
为防止碰到潜在性的不便,QNAP 在安全性公示中提议 NAS 用户 ——(1)关掉无线路由器上的端口转发作用;(2)关掉 NAS 端 UPnP 作用。
前面一种可进入路由器管理方法页面,撤销“虚拟服务器 \ NAT \ 端口转发”设置,并关掉 NAS 管理服务端口号(默认设置分享端口号的设置为 8080 和 443)。
后面一种可换步至 QTS 菜单栏上的 myQNAPcloud,点一下“全自动路由器配置”,随后撤销“开启 UPNP 端口转发”前的启用。
强烈推荐设置 2:撤销开启 UPNP 端口转发
假如你在 QTS 汽车仪表板上看到了“管理信息系统服务项目可根据如下所示 HTTP 协议书,从外界 IP 详细地址立即浏览”的提醒,则清晰地说明现阶段 NAS 已暴露于外网地址。
自然,假如你关键也是在本地局域网(LAN)应用 NAS,儋州市可安心地屏蔽掉外网地址浏览,有关互联网额外储存感受并不会得到任何的危害。