QNAP上週五發表產品安全新聞,指近期針對網路設備(NAS)的攻擊事件頻繁,暴露於外網的網路設備將受攻擊者針對攻擊,強烈呼籲所有用戶立即檢查 NAS 是否暴露於外網。廠商並提供指示供客戶參考如何進行檢查。
檢查NAS是否暴露於外網
開啟 QNAP NAS 的 Security Counselor 程式,如發現 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,代表您的 NAS 正暴露於外網,風險極高。
查詢已暴露於外網的埠號的指南
如果您的 NAS 正暴露於外網,請依照以下步驟進行 NAS 安全保護:
第一步:關閉路由器的 Port Forwarding 功能
開啟您的路由器的系統管理介面,檢查路由器 Virtual Server、NAT 或 Port Forwarding 設定,將 NAS 系統管理的連接埠(預設為 8080 及 443)設定為關閉。
第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉
開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選 “Enable UPnP Port forwarding”
QNAP的NAS曾經是名為QSnatch的勒索軟件攻擊對象,廠商亦曾公布預防此攻擊的詳細指南。包括注意密碼的使用、設立IP及帳戶存取限制以避免暴力破解攻擊(Brute Force Attack),在不使用的情況下關閉SSH及Telnet連線以及避免使用22、443、80、8080、8081等預設連接埠。
