QNAP 威聯通 針對 9 月份 DEADBOLT 事件的說明





針對 9 月份 DEADBOLT 事件的說明




台灣,台北,2022 年 9 月 12 日– 威聯通®科技 (QNAP® Systems, Inc.) 近期發現 DEADBOLT 惡意軟體利用 Photo Station 的軟體弱點,試圖攻擊暴露於外網的 QNAP NAS。QNAP 產品資安事件應變團隊 (QNAP PSIRT) 接獲並收集有效回報,於 12 小時內即完成威脅評估並釋出 Photo Station 更新版本,並透過應變措施即時中斷駭客攻擊行動。(資安通報與安全性更新:QSA-22-24)

12 小時緊急應變行動

對於有效回報的即時評估及分析

QNAP PSIRT 團隊於 2022/09/03 週六午間接獲通報後,經分析後確認攻擊者以 Photo Station 軟體弱點進行攻擊,旋即組成緊急安全應變小組,包括 PSIRT、軟體研發部門、軟體品質測試團隊、處理技術問題的客服部門,以最短時間完成修補更新作業。


當日釋出 Photo Station 補強更新版本,有效控制受影響範圍

在快速識別攻擊者手法後,QNAP 於 5 小時內即完成 Photo Station 更新版本,快速完成發布程序,並透過 QTS App Center 預設的自動更新到必要版本,使 多數用戶的 QNAP NAS 能夠自動完成背景更新,極大程度地減少受影響範圍擴大,保護其他更多暴露於外網的 NAS 遭受攻擊。


啟動雲端自動更新惡意軟體定義檔,阻擋惡意程式啟動

QNAP PSIRT 團隊完成攻擊手法分析後,立即啟動雲端自動更新惡意軟體定義檔。此舉可讓未安裝更新檔的使用者得以倖免於加密勒索攻擊。


及時揭露攻擊行動

完成 Photo Station 修補版本釋出後,12 小時內立即發佈資安新聞及資安通報說明相關行動,主動對外公開資訊並建議用戶採取必要措施加以防範。


使用快照檔案恢復 NAS 資料

QNAP 於 2021 年已針對快照功能進行特別補強,杜絕勒索病毒刪除快照的可能性。此外 QTS 5.0.0 版本的 Thin/Thick Volume 已預設開啟快照功能。有定期建立 NAS 快照的用戶,可使用快照檔案將 NAS 資料回復至特定時間點的狀態,使資料可完整復原。若無建立 NAS 快照之用戶,請盡速聯繫 QNAP 技術支援。QNAP 呼籲所有 NAS 用戶定期建立快照檔案,保障資料安全。

QNAP 已掌握攻擊模式並有效阻斷攻擊行為

QNAP 資安團隊分析此次 DEADBOLT 惡意軟體攻擊模式來源端為匿名連線的洋蔥路由 (The Onion Routing),QNAP 已搜集惡意主機清單,並將黑名單預載到 QuFirewall 防火牆。QuFirewall 可針對疑似由洋蔥路由發出的可疑封包進行封鎖,避免 NAS 主機遭受攻擊;且每日持續密集偵測洋蔥路由與跳板,動態更新惡意封包封鎖清單。鑑於多數惡意軟體皆透過匿名的洋蔥路由以避免追查,故 QNAP 呼籲所有 QNAP NAS 用戶立即安裝 QuFirewall,與 QNAP 協力阻斷惡意軟體攻擊。

如果您的 NAS 正暴露於外網,請依照以下步驟進行 NAS 安全保護:

第一步:關閉路由器的 DMZ 與 UPnP 功能

開啟您的路由器的系統管理介面,檢查路由器 DMZ、UPnP、Virtual Server 或 Port Forwarding 設定,將相關設定調整為關閉。



第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉

開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選「 Enable UPnP Port Forwarding 」。



第三步:謹慎設定 Port Forwarding 功能 (建議關閉)

若非特殊考量必須從外部連接 NAS,建議直接關閉 Port Forwarding,或關閉轉發到 NAS 的所有設定。如確定需要轉址至 NAS 時,請搭配防火牆等資安配置,並調整系統管理連接埠。



關於QNAP

QNAP 命名源自於高品質網路設備製造商(Quality Network Appliance Provider),我們致力研發軟體應用,匠心優化硬體設計,並設立自有生產線以提供全面而先進的科技解決方案。QNAP 專注於儲存、網通及智慧視訊產品創新,並提供 Cloud NAS 解決方案,透過軟體訂閱制及多元化服務管道建構嶄新的科技生態圈。在 QNAP 的企業藍圖中,NAS 早已突破儲存裝置的框架,搭配雲基礎網路架構上的多項研發創新,協助客戶高效率導入人工智慧分析、邊緣運算及資訊整合應用,創造更大優勢與價值。

留言

搜尋

本月熱門文章

QNAP 參展 第三回 AI 人工知能 Expo 展示OWCT (採用 Intel OpenVINO)

水電行介紹---台北市南港區研究院路二段30號的志興水電行---是水電行也是水電材料行

水電行介紹---台北市萬華區東園街47號的正泰水電裝潢行---水電廚具衛浴找我就對啦!

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

[專案管理] 敏捷提到的"資訊散熱器"(Information Radiator)是甚麼?

水電行介紹---台北市中正區臨沂街71巷5上的友來來水電行---水電、廚具、爐具相關服務都有服務喔~~

台灣人民站出來,避免國民黨民眾黨凍結預算

水電行介紹---台北市松山區八德路三段12巷51弄5號的昱弘水電冷氣行‎—甚麼都有,水電、廚具、衛浴、冷氣都有服務的水電行

Agoda

熱門文章

[社會觀察] 一生順遂與命途乖舛

中華民國2024 總統、副總統選舉公告發布 連署參選門檻28萬9667人 可以推薦候選人的政黨包括民進黨、國民黨、民眾黨和時力

[HMD Global] Nokia 2020 新手機發布 首款 5G 手機 Nokia 8.3 預計夏季開賣 !

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

關於中國:202X年

[音樂] 霖霖 新單曲:給你了

中信兄弟PS女孩 浮誇甜心 凱蒂 炸裂全場~ 小許瑋甯

[音樂] 啦啦隊女神霖霖最新單曲:DOKIDOKI