• 發布單位:TWCERT/CC
• 更新日期:2021-03-31
• 點閱次數:963

台灣網路儲存設備大廠 QNAP 日前發出資安警示，指出觀察到大量針對其裝置的暴力登入試誤攻擊；用戶應提高警覺，並進行必要的安全設定。

台灣網路儲存設備（Network Storage System, NAS）大廠 QNAP 日前發出資安警示，指出該公司目前觀察到大量針對其裝置的暴力登入試誤攻擊；用戶應立即提高警覺，並進行必要的安全設定，提升防護能力，以避免裝置遭到駭入造成損失。

QNAP 發出的資安警示指出，該公司近來接到多名用戶反應，指出其裝置遭到不明駭侵者發動的暴力登入試誤攻擊。QNAP 說，如果用戶在自己的 NAS 上使用預設帳號密碼，或是帳號密碼設定為像是「password」、「12345」之類容易被猜中的密碼，就很容易被這類攻擊順利駭入。

QNAP 建議所有其品牌 NAS 裝置用戶，不分機型、不論韌體版本為何，均應立即採取以下行動，提升 NAS 裝置的資安防護能力：

• 勿將 NAS 系統曝露在外部網路可存取的範圍内，應以防火牆加以隔絕，僅開放絕對必要的對外連接埠；
• 一些常用的網路服務類型，如 http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP 等連接埠，應避免使用預設值，最好改用自定埠號；
•  使用更長、安全層級更高的登入密碼；
• 可將預設且無法刪除的登入帳號如 admin 等自系統上停用 (disable)，改用自訂的管理員帳號，提高暴力登入試誤的難度；
• 如果無法更改常用通訊協定（http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP）等的連接埠埠號，則應在控制面板的「System」-「Security」-「IP Access Portection」中設定阻擋規則，同一個 IP 在一分鐘以内超過 5 次連線失敗的話，就將之列入永久拒絕連線的黑名單中。
• 檢查是否有不明的裝置使用者帳號，將之全部移除，以免遭到破解而入侵系統。
• 定期備份 NAS 内的重要資料。