台湾硬件供应商 QNAP 关闭了一台用于针对暴露于互联网的网络附加存储 (NAS) 实例的重大暴力黑客攻击行动的服务器。
在 QNAP 网站上发布的新闻稿中,该公司表示已与 Digital Ocean 合作,进行了为期两天的行动,联合关闭了一个恶意服务器,该服务器充当指挥和控制 (C2) 中心,运行僵尸网络受感染的设备。
新闻稿中写道:“QNAP 产品安全事件响应团队 (QNAP PSIRT) 迅速采取行动,在 7 小时内通过 QuFirewall 成功拦截了数百个僵尸网络 IP,有效保护大量暴露在互联网上的 QNAP NAS 设备免受进一步攻击。” “48小时内,他们还成功识别了源C&C(命令与控制)服务器,并与云服务提供商Digital Ocean合作,采取措施封锁了该C&C服务器,防止事态进一步升级。”
QNAP 表示 IT 管理员可以采取一些措施来保护其端点,并建议更改默认访问端口号、停用路由器上的端口转发和 NAS 上的 UPnP、设置更强的密码并确保定期更新密码。
该公司还“强烈”建议采取以下步骤:
禁用“管理员”帐户
为所有用户帐户设置强密码并避免使用弱密码
将 QNAP NAS 固件和应用程序更新至最新版本
安装并启用 QuFirewall 应用程序
利用 myQNAPcloud Link 的中继服务来防止您的 NAS 暴露于互联网。如果有带宽要求或特定应用程序需要端口转发,则应避免使用默认端口 8080 和 443。
