هشدارهای امنیتی کیونپ؛ یکی از پس دیگر

شرکت کیونپ (QNAP Systems, Inc) هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باج‌افزار eCh0raix قرار گرفته‌اند. کیونپ دستگاه‌های با رمز عبور ضعیف را به این حملات آسیب‌پذیر گزارش کرده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به این هشدار و چند توصیه نامه اخیر کیونپ پرداخته شده است.

این شرکت از مشتریان خود خواسته تا با لحاظ کردن موارد زیر تجهیزات ساخت کیونپ را از گزند این گونه حملات ایمن نگاه دارند:

  • استفاده از رمزهای عبور قدرتمند برای حساب‌های کاربری با سطح دسترسی Administrator
  • فعالسازی IP Access Protection به‌منظور حفاظت از حساب‌های کاربری در برابر حملات Brute Force
  • پرهیز از بکارگیری شماره پورت‌های پیش‌فرض 443 و 8080

توضیحات بیشتر در توصیه‌نامه امنیتی زیر قابل مطالعه است:

https://www.qnap.com/en/security-advisory/QSA-21-18

همچنین کیونپ در توصیه‌نامه دیگری که 24 اردیبهشت منتشر شد نسبت به سوءاستفاده گسترده مهاجمان از یک آسیب‌پذیری روز-صفر در Roon Server که بر روی تجهیزات NAS این شرکت فعال است هشدار داد. نسخه 2021-02-01 و نسخ قبل از آن از این آسیب‌پذیری متاثر می‌شوند.

این شرکت توصیه کرده که تا زمان انتشار اصلاحیه، راهبران Roon Server را غیرفعال کرده و از در دسترس قرار دادن NAS بر روی اینترنت پرهیز کنند.

با دنبال کردن مراحل زیر می‌توان Roon Server را غیرفعال کرد:

  • به‌عنوان Administrator به QTS وارد شوید.
  • App Center را باز کرده و بر روی آن کلیک شود تا پنجره جستجو نمایش داده شود.
  • عبارت Roon Server وارد شده و بر روی Enter کلیک شود تا در نتایج ظاهر گردد.
  • بر روی فلش زیر نشان Roon Server کلیک شود.
  • گزینه Stop انتخاب شود.

اطلاعات بیشتر در لینک زیر قابل دسترس است:

https://www.qnap.com/en/security-advisory/QSA-21-17

هفته گذشته نیز نیز کیونپ یک آسیب‌پذیری از نوع را در Malware Remover ترمیم کرد که جزییات آن در زیر قابل مطالعه است:

https://www.qnap.com/en/security-advisory/QSA-21-16

سوءاستفاده از ضعف امنیتی مذکور مهاجمان را قادر به اجرای فرمان بر روی دستگاه‌های حاوی نسخ آسیب‌پذیر برنامه می‌کرد.

در سال‌های اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله حملات باج‌افزاری قرار گرفته‌اند.

مطالعه مقاله فنی زیر برای مقاوم‌سازی QNAP NAS به تمامی راهبران این تجهیزات توصیه می‌شود:

https://www.qnap.com/en/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *