#

Hírek, aktualitások...

QNAP NAS-t használ? Azonnal válassza le az internetről!

Kritikus biztonsági hibára hívta fel a figyelmet az egyik legismertebb hálózati adattároló eszközöket (NAS) gyártó cég.

A QNAP a napokban kiadott vészriasztásában azt tanácsolja a gyártó eszközeit használók részére, hogy azok vagy kössék le teljesen az internetről az általa készített hálózati tárolókat, vagy legalábbis tiltsanak le egy rakás funkciókat azokon.

A tájékoztatásból az derül ki, hogy a gyártó eszközeit az utóbbi időben igen intenzíven támadják bizonyos hacker-csoportok mind brute-force, mind zsarolóvírus támadásokkal. Azon eszközök, amelyek gyakorlatilag nyíltan elérhetők az interneten keresztül, nagy eséllyel feltörhetők - és a hackerek fel is fogják törni, aminek következtében az eszközön tárolt adatokhoz a támadók egyszerűen hozzáférhetnek, módosíthatják illetve elérhetetlenné tehetik azokat. Ezen okok miatt a gyártó javasolja a felhasználók számára, hogy az érintett NAS eszközök internet-elérését vagy teljes mértékig szüntessék meg, vagy pedig oly mértékben próbálják levédeni, hogy ahhoz illetéktelen támadók semmiképp se férhessenek hozá.
A tapasztalatok szerint a NAS-ok kívülről történő elérését legtöbben az eszköz belső IP-jének DMZ-be helyezésével oldják meg, ami mondanunk sem kell, mennyire veszélyes. Jelen esetben azonban a megfelelően beállított port-forward illetve virtuális szerver engedélyek sem feltétlenül bizonyulnak biztonságosnak, éppen ezért lehetőség szerint javasolt ezen beállítások teljes eltávolítása. Mindemellett javasolt az eszközön belül az uPNP letiltásáról is gondoskodni. Ezt a QTS menü myQNAPcloud menüpontjánál az “Auto Router Configuration” lapnál lehet megtenni az "Enable UPnP Port forwarding" kikapcsolásával.

A gyártó egyelőre azt nem közölte, hogy a hacker támadások egy esetlegesen újonnan felfedezett és javítatlan biztonsági hiba vagy a NAS rendszerek védelmi vonalainak általános gyengeségét kihasználva lehetséges, egy azonban biztos: ha nem akarja, hogy adatai idegen kezekbe kerüljenek vagy - rosszabb esetben - az Ön számára is elérhetetlenné váljanak, akkor a fenti biztonsági lépéseket javasoljuk, hogy tegye meg.
 

Cikk megosztása: