หากคุณมีเซิร์ฟเวอร์ QNAP NAS คุณควรตรวจสอบว่าคุณมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่ ไม่ว่าจะเป็น QTS, ฮีโร่ของ QuTS หรือ QuTS เมฆเนื่องจากทั้งหมดได้รับผลกระทบจากช่องโหว่ (แก้ไขแล้ว) ที่อนุญาตให้เรียกใช้โค้ดโดยอำเภอใจ ในช่วงไม่กี่ชั่วโมงที่ผ่านมา ตรวจพบว่าแรนซัมแวร์ตัวใหม่ชื่อ DeadBolt กำลังใช้ประโยชน์จากช่องโหว่นี้ที่มีอยู่ในระบบปฏิบัติการเวอร์ชันเก่าเพื่อแพร่เชื้อและเข้ารหัสข้อมูลทั้งหมด คุณต้องการทราบวิธีการป้องกันแรนซัมแวร์ตัวใหม่นี้อย่างไร?
DeadBolt ภัยคุกคามใหม่ของ QNAP NAS
ในชั่วโมงที่แล้ว ผู้ใช้เริ่มรายงานปัญหาในฟอรัมต่างๆ ซึ่งบ่งชี้ว่าไฟล์ทั้งหมดของพวกเขาใน NAS ได้รับการเข้ารหัสโดย ransomware นี้ และพวกเขาขอค่าไถ่ในรูปแบบของ Bitcoins เพื่อกู้คืนข้อมูลที่เข้ารหัสทั้งหมด แรนซัมแวร์ตัวใหม่นี้มุ่งเป้าไปที่เซิร์ฟเวอร์ NAS ทั้งหมดจากผู้ผลิต QNAP ที่ไม่ใช้การป้องกันใดๆ เมื่อเปิดเผยต่ออินเทอร์เน็ต ดังนั้นพวกเขาจึงได้ใช้ประโยชน์จากช่องโหว่ที่แก้ไขแล้วในระบบปฏิบัติการเวอร์ชันล่าสุดโดยมีเป้าหมายเพื่อสร้างรายได้ เงินค่าใช้จ่ายของผู้ใช้
ผู้ผลิต QNAP แนะนำสิ่งต่อไปนี้:
- อัปเดตเป็นเวอร์ชันล่าสุดของระบบปฏิบัติการฮีโร่ QTS หรือ QuTS
- ปิดใช้งานการจัดการระยะไกลของเซิร์ฟเวอร์ NAS เพื่อความปลอดภัยของอุปกรณ์
ในกรณีที่ NAS ถูกแฮ็กแล้ว พวกเขาแนะนำให้เข้าถึงเว็บไซต์การดูแลเซิร์ฟเวอร์ NAS โดยป้อน URL แบบเต็ม เนื่องจากดูเหมือนว่าจะไม่เปลี่ยนเส้นทางไปยังเว็บไซต์หลัก ในเว็บเบราว์เซอร์ เราจะต้องป้อน http://nas_ip:8080/cgi-bin/index.cgi และป้อนข้อมูลประจำตัวตามปกติ จากนั้นพวกเขาแนะนำให้ติดต่อบริการสนับสนุนด้านเทคนิคของ QNAP
ในบทความนี้ เราได้เผยแพร่คู่มือที่ครอบคลุมถึง ปกป้องเซิร์ฟเวอร์ QNAP NAS จากแรนซัมแวร์และปัญหาการแฮ็ค ในบทช่วยสอนนี้ คุณจะสามารถดูว่าคุณกำลังเปิดเผยเว็บไซต์การดูแลระบบสู่ภายนอกหรือไม่ และคุณยังสามารถปิดใช้งานฟังก์ชันการส่งต่อพอร์ตอัตโนมัติผ่าน UPnP ที่ NAS มี
NAS ใดที่ได้รับผลกระทบจากช่องโหว่ที่ DeadBolt ใช้
เซิร์ฟเวอร์ NAS ทั้งหมดจากผู้ผลิต QNAP จากเวอร์ชัน QTS 4.5.3 และใหม่กว่า และ QuTS hero h4.5.3 และใหม่กว่าได้รับผลกระทบจากช่องโหว่ที่ค้นพบใหม่ หากช่องโหว่นี้ถูกโจมตี ผู้โจมตีจะสามารถรันโค้ดที่เป็นอันตรายบนระบบได้ หากเราติดตั้งการอัปเดตระบบปฏิบัติการล่าสุดใน NAS ของเรา เราจะไม่มีปัญหา เนื่องจากได้แก้ไขข้อบกพร่องด้านความปลอดภัยนี้แล้ว ระบบปฏิบัติการรุ่นต่อไปนี้จะไม่ได้รับผลกระทบ:
- QTS 5.0.0.1891 รุ่น 20211221 และใหม่กว่า
- QTS 4.5.4.1892 รุ่น 20211223 และใหม่กว่า
- ฮีโร่ QuTS h5.0.0.1892 รุ่น 20211222 และใหม่กว่า
- QuTScloud c5.0.0.1919 สร้าง 20220119 และใหม่กว่า
เพื่อบังคับให้อัปเดตระบบปฏิบัติการ เราสามารถป้อน « แผงควบคุม / ระบบ / อัพเดตเฟิร์มแวร์ ", คลิกที่ " ตรวจสอบการอัปเดต » และเราจะเห็นว่าเรามีการอัปเดตใหม่ในเซิร์ฟเวอร์ NAS ของเรา คุณยังสามารถดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดผ่านทางเว็บ ป้อนรุ่นของ NAS ของคุณและดาวน์โหลดอิมเมจ จากนั้นคุณจะต้องทำการอัปเดตระบบปฏิบัติการด้วยตนเอง
ดังนั้น หากเซิร์ฟเวอร์ QNAP NAS ของคุณเป็นปัจจุบัน คุณไม่ต้องกังวลเกี่ยวกับแรนซัมแวร์ตัวใหม่นี้ อย่างไรก็ตาม หากคุณใช้เวอร์ชันเก่า เราขอแนะนำให้คุณอัปเกรดโดยเร็วที่สุดเพื่อหลีกเลี่ยงข้อบกพร่องด้านความปลอดภัยและแรนซัมแวร์ที่ตามมา การติดเชื้อ. .
