QNAP 威聯通 針對 9 月份 DEADBOLT 事件的說明
針對 9 月份 DEADBOLT 事件的說明
台灣,台北,2022 年 9 月 12 日– 威聯通®科技 (QNAP® Systems, Inc.) 近期發現 DEADBOLT 惡意軟體利用 Photo Station 的軟體弱點,試圖攻擊暴露於外網的 QNAP NAS。QNAP 產品資安事件應變團隊 (QNAP PSIRT) 接獲並收集有效回報,於 12 小時內即完成威脅評估並釋出 Photo Station 更新版本,並透過應變措施即時中斷駭客攻擊行動。(資安通報與安全性更新:QSA-22-24)
12 小時緊急應變行動
對於有效回報的即時評估及分析
QNAP PSIRT 團隊於 2022/09/03 週六午間接獲通報後,經分析後確認攻擊者以 Photo Station 軟體弱點進行攻擊,旋即組成緊急安全應變小組,包括 PSIRT、軟體研發部門、軟體品質測試團隊、處理技術問題的客服部門,以最短時間完成修補更新作業。
當日釋出 Photo Station 補強更新版本,有效控制受影響範圍
在快速識別攻擊者手法後,QNAP 於 5 小時內即完成 Photo Station 更新版本,快速完成發布程序,並透過 QTS App Center 預設的自動更新到必要版本,使 多數用戶的 QNAP NAS 能夠自動完成背景更新,極大程度地減少受影響範圍擴大,保護其他更多暴露於外網的 NAS 遭受攻擊。
啟動雲端自動更新惡意軟體定義檔,阻擋惡意程式啟動
QNAP PSIRT 團隊完成攻擊手法分析後,立即啟動雲端自動更新惡意軟體定義檔。此舉可讓未安裝更新檔的使用者得以倖免於加密勒索攻擊。
及時揭露攻擊行動
完成 Photo Station 修補版本釋出後,12 小時內立即發佈資安新聞及資安通報說明相關行動,主動對外公開資訊並建議用戶採取必要措施加以防範。
使用快照檔案恢復 NAS 資料
QNAP 於 2021 年已針對快照功能進行特別補強,杜絕勒索病毒刪除快照的可能性。此外 QTS 5.0.0 版本的 Thin/Thick Volume 已預設開啟快照功能。有定期建立 NAS 快照的用戶,可使用快照檔案將 NAS 資料回復至特定時間點的狀態,使資料可完整復原。若無建立 NAS 快照之用戶,請盡速聯繫 QNAP 技術支援。QNAP 呼籲所有 NAS 用戶定期建立快照檔案,保障資料安全。
QNAP 已掌握攻擊模式並有效阻斷攻擊行為
QNAP 資安團隊分析此次 DEADBOLT 惡意軟體攻擊模式來源端為匿名連線的洋蔥路由 (The Onion Routing),QNAP 已搜集惡意主機清單,並將黑名單預載到 QuFirewall 防火牆。QuFirewall 可針對疑似由洋蔥路由發出的可疑封包進行封鎖,避免 NAS 主機遭受攻擊;且每日持續密集偵測洋蔥路由與跳板,動態更新惡意封包封鎖清單。鑑於多數惡意軟體皆透過匿名的洋蔥路由以避免追查,故 QNAP 呼籲所有 QNAP NAS 用戶立即安裝 QuFirewall,與 QNAP 協力阻斷惡意軟體攻擊。
如果您的 NAS 正暴露於外網,請依照以下步驟進行 NAS 安全保護:
第一步:關閉路由器的 DMZ 與 UPnP 功能
開啟您的路由器的系統管理介面,檢查路由器 DMZ、UPnP、Virtual Server 或 Port Forwarding 設定,將相關設定調整為關閉。
第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉
開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選「 Enable UPnP Port Forwarding 」。
第三步:謹慎設定 Port Forwarding 功能 (建議關閉)
若非特殊考量必須從外部連接 NAS,建議直接關閉 Port Forwarding,或關閉轉發到 NAS 的所有設定。如確定需要轉址至 NAS 時,請搭配防火牆等資安配置,並調整系統管理連接埠。
- 如果您有 NAS 外網連線需求,請使用 myQNAPcloud Link 連線,請參考以下連結:https://www.qnap.com/go/solution/myqnapcloud-link/
- 知道更多其他的安全連線方式 https://www.qnap.com/go/solution/secure-remote-access/
關於QNAP
QNAP 命名源自於高品質網路設備製造商(Quality Network Appliance Provider),我們致力研發軟體應用,匠心優化硬體設計,並設立自有生產線以提供全面而先進的科技解決方案。QNAP 專注於儲存、網通及智慧視訊產品創新,並提供 Cloud NAS 解決方案,透過軟體訂閱制及多元化服務管道建構嶄新的科技生態圈。在 QNAP 的企業藍圖中,NAS 早已突破儲存裝置的框架,搭配雲基礎網路架構上的多項研發創新,協助客戶高效率導入人工智慧分析、邊緣運算及資訊整合應用,創造更大優勢與價值。
留言
張貼留言
歡迎留言一起討論