提升QNAP NAS資訊安全

台灣台北,2019 年 7 月 12 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 eCh0raix 變種勒索軟體鎖定 QNAP NAS,並對使用者資料進行加密索取贖金之事件。QNAP 強烈建議所有使用者立即採取 QNAP 資安公告 (https://www.qnap.com/go/security-advisory/nas-201907-11) 所列出的建議動作,以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除該惡意軟體。

根據使用者回報,受感染的 QNAP NAS 使用了舊版的 QTS 作業系統,或系統記錄到在感染 eCh0raix 之前有大量無法識別的嘗試登入。使用者應採用高強度的密碼,以防止密碼遭暴力破解。為將感染 eCh0raix 的風險降到最低,QNAP 強烈建議所有 NAS 使用者採取下列動作:

將 QTS 更新至最新版。


安裝最新版 Malware Remover,或將其更新至最新版。


使用高強度的管理者密碼。


啟用 IP 存取保護,避免帳戶受到暴力破解攻擊。


若不須使用 SSH 及 Telnet 服務,請將其停用。


避免使用 443 及 8080 等預設連接埠。


這些動作將可強化 NAS 安全性,讓 eCh0raix 入侵 QNAP NAS 的難度提高。關於詳細說明,請參閱前述資安公告。

QNAP 資安應變團隊正積極研究如何從受感染的裝置移除 eCh0raix。QNAP 同時在此感謝 Anomali 及 Intezer 所提供的發現及協助。若對此狀況需要技術支援,請前往 QNAP Helpdesk (https://helpdesk.qnap.com/) 尋求協助。

留言

搜尋

本月熱門文章

中國國民黨政治人物參與中國共產黨統戰學習?

日本旅行 去東京可以在哪邊買羽球相關用品?WEMBLEY/WINDSOR/梭家/Victoria/Alpen TOKYO/

[台海危機] 中國軍機擾台問題 2023/09/17-18 單日破百架次飛機 創新高

[台海危機] 2024/10/15 聯合利劍—2024B「153共機34共艦」圍台破單日紀錄 東南空域配合遼寧艦聯演

[社會觀察] 一生順遂與命途乖舛

堪比林益世李朝卿的前台北市長柯文哲

台灣只有兩種小孩

水電行介紹---台北市北投區的實踐街上的義憶水電行----很艋舺的台詞.

水電行介紹---台北市南港區研究院路二段30號的志興水電行---是水電行也是水電材料行

金融犯罪調查師 車禍身亡 疑點重重 金融正義的代價:陳梅慧離奇車禍死亡背後的疑雲

Agoda

熱門文章

[社會觀察] 一生順遂與命途乖舛

中華民國2024 總統、副總統選舉公告發布 連署參選門檻28萬9667人 可以推薦候選人的政黨包括民進黨、國民黨、民眾黨和時力

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

關於中國:202X年

[HMD Global] Nokia 2020 新手機發布 首款 5G 手機 Nokia 8.3 預計夏季開賣 !

[音樂] 霖霖 新單曲:給你了

[表特][Passion Sisters] 中信兄弟PS女孩 浮誇甜心 凱蒂 炸裂全場~ 小許瑋甯

[棒球] 2023 台灣大賽G5 威能帝13K飆破紀錄 猿3轟搶聽牌優勢