按 Enter 到主內容區
:::

TWCERT-電子報

:::

QNAP 警示 NAS 用戶提防暴力試誤攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-03-31
  • 點閱次數:725
QNAP警示NAS用戶提防暴力試誤攻擊 TWCERT/CC

台灣網路儲存設備大廠 QNAP 日前發出資安警示,指出觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應提高警覺,並進行必要的安全設定。

台灣網路儲存設備(Network Storage System, NAS)大廠 QNAP 日前發出資安警示,指出該公司目前觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應立即提高警覺,並進行必要的安全設定,提升防護能力,以避免裝置遭到駭入造成損失。

QNAP 發出的資安警示指出,該公司近來接到多名用戶反應,指出其裝置遭到不明駭侵者發動的暴力登入試誤攻擊。QNAP 說,如果用戶在自己的 NAS 上使用預設帳號密碼,或是帳號密碼設定為像是「password」、「12345」之類容易被猜中的密碼,就很容易被這類攻擊順利駭入。

QNAP 建議所有其品牌 NAS 裝置用戶,不分機型、不論韌體版本為何,均應立即採取以下行動,提升 NAS 裝置的資安防護能力:

  • 勿將 NAS 系統曝露在外部網路可存取的範圍内,應以防火牆加以隔絕,僅開放絕對必要的對外連接埠;
  • 一些常用的網路服務類型,如 http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP 等連接埠,應避免使用預設值,最好改用自定埠號;
  •  使用更長、安全層級更高的登入密碼;
  • 可將預設且無法刪除的登入帳號如 admin 等自系統上停用 (disable),改用自訂的管理員帳號,提高暴力登入試誤的難度;
  • 如果無法更改常用通訊協定(http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP)等的連接埠埠號,則應在控制面板的「System」-「Security」-「IP Access Portection」中設定阻擋規則,同一個 IP 在一分鐘以内超過 5 次連線失敗的話,就將之列入永久拒絕連線的黑名單中。
  • 檢查是否有不明的裝置使用者帳號,將之全部移除,以免遭到破解而入侵系統。
  • 定期備份 NAS 内的重要資料。
回頁首