Objavljeno: 11.1.2022 13:57 | Teme: varnost, NAS

Napadi na strežnike QNAP

Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj naprave čim prej odklopijo s spleta.

Beležijo namreč množične napade na te naprave, tudi pri nas smo že slišali omrežne administratorje, da so zaznali napade na strežnike Qnap. Podjetje sicer še ni objavilo podrobnosti, a v zadnjih letih je že bilo kar nekaj primerov primerljivih napadov, tako na strežnike Qnap kot na strežnike podjetja Synology. Pri Qnapu še niso povedali, kdo naj bi stal za napadi, le da naj bi šlo za poizkuse vdora v naprave in šifriranja podatkov. Na udaru so naprave, ki so neposredno dosegljive s spleta, po pisanju enega uporabnika bi lahko bila problematična tudi povezava v oblačno storitev MyQnapCloud. Priporoča se uporaba požarnega zidu in izklop preslikave vrat (port forwarding) tehnologije UPNP ter DMZ.

Zadnji tovrstni napad je prišel pred dobrim letom, takrat je šlo za okužbe z zlonamerno programsko opremo eChoraix, znano tudi kot QNAPCrypt. Ta je ustvarila novega uporabnika in sprožila šifriranje podatkov. Seveda so napadalci za sprostitev kasneje zahtevali odkupnino v višini med 1.200 in 3.000 dolarjev (v bitcoinu).  

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji