香港生產力促進局轄下的 HKCERT 香港電腦保安事故協調中心在上月底發現再有黑客針對 QNAP 的 NAS 進行勒索軟件攻擊,呼籲 QNAP NAS 用戶提起警覺,並同時提供一些貼士,幫助大家保護數據安全。
據 HKCERT 指出,黑客會以密碼暴力攻擊方式,嘗試入侵用戶的 NAS ,成功取得帳戶存取權後,就會裝入勒索軟件。近期 Qlocker 、 eCh0raix 、 Agelocker 等勒索軟件亦再度活躍起來。
HKCERT 提醒 QNAP NAS 用戶應該採取以下 6 個保安設定:
- 停用預設的 admin 帳號;
- 使用高強度密碼,並啟用多重認證;
- 啟用登入保護和帳號保護功能,封鎖屢次登入失敗的 IP 地址和帳號;
- 避免將裝置暴露於互聯網。如需要遠端連接,只允許指定的 IP 地址或使用 VPN ;
- 定時查閱系統日誌,如發現有可疑登入,應立即更改密碼並進行詳細的保安檢查;
- 定期進行系統或 QNAP 程式更新,堵塞保安漏洞。
另外在去年第一輪針對 QNAP NAS 攻擊時, HKCERT 亦提供過幾式幫助大家減低 NAS 被入侵的風險,包括:
- 定期更改設備的管理員和用戶密碼及使用多重身份驗證;
- 停用未使用的帳戶,而其餘帳戶亦應只給予最小權限;
- 關掉未被使用的通訊協議和應用程式,例如 SSH 、 SFTP 、 Telnet 、網頁伺服器、 SQL 伺服器、 phpMyAdmin ;
- 避免使用預設端口,例如 22 、 443 、 80 、 8080 、 8081 等;
- 限制防火牆的存取政策,盡可能採用預設拒絕所有流量的原則;
- 建立數據離線備份及定期進行數據復原測試;
另外, HKCERT 亦呼籲用戶停用 ASUSTOR 的 EZ-Connect 服務。
QNAP 方面日前也發表網誌,呼籲用戶關閉路由器的 Port Forwarding 功能,和檢查 QNAP NAS 的 UPnp 功能是否保持關閉。
