Η QNAP προειδοποιεί τους πελάτες για ένα Roon Server zero-day bug και για επιθέσεις ransomware eCh0raix που στοχεύουν τις συσκευές Network Attached Storage (NAS).
Δείτε επίσης: Toshiba TEC Corp: Θυγατρική έπεσε θύμα του DarkSide ransomware
Αυτή η προειδοποίηση έρχεται μόνο δύο εβδομάδες μετά την ειδοποίηση των χρηστών του QNAP για ένα συνεχιζόμενο ξέσπασμα επιθέσεων AgeLocker ransomware.
Ο κατασκευαστής συσκευών NAS που εδρεύει στην Ταϊβάν λέει ότι έχει λάβει αναφορές για συσκευές που επηρεάζονται από το ransomware eCh0raix σε ένα security advisory που δημοσιεύτηκε σήμερα.
“Το eCh0raix ransomware έχει αναφερθεί ότι επηρεάζει τις συσκευές QNAP NAS”, δήλωσε η εταιρεία. “Οι συσκευές που χρησιμοποιούν αδύναμους κωδικούς πρόσβασης ενδέχεται να είναι πιο επιρρεπείς σε κάποια επίθεση.
Δείτε επίσης: Ransomware: Όσα πρέπει να ξέρετε γι’ αυτή τη μεγάλη απειλή!
Η QNAP προέτρεψε τους πελάτες να “δράσουν αμέσως” για να προστατεύσουν τα δεδομένα τους από πιθανές επιθέσεις eCh0raix:
- Χρήση ισχυρότερων κωδικών πρόσβασης για τα administrator accounts σας.
- Ενεργοποίηση προστασίας πρόσβασης IP για την προστασία λογαριασμών από brute force επιθέσεις.
- Αποφυγή χρήσης προεπιλεγμένων αριθμών θύρας 443 και 8080.
Λεπτομερείς αναλυτικές οδηγίες σχετικά με την αλλαγή του κωδικού πρόσβασης NAS, την ενεργοποίηση της προστασίας πρόσβασης IP και την αλλαγή του αριθμού θύρας συστήματος είναι διαθέσιμες στο security advisory.
Δείτε επίσης: Lorenz ransomware: Μια νέα απειλή για τις επιχειρήσεις
Roon Server zero-day
Σήμερα, αν και δεν κάνει άμεση σύνδεση με τις επιθέσεις eCh0raix, η QNAP προειδοποίησε επίσης για μια ευπάθεια zero-day που επηρεάζει ενεργά τον Roon Server 2021-02-01 της Roon Labs, καθώς και παλαιότερες εκδόσεις.
Η εταιρεία συνιστά την απενεργοποίηση του music server του Roon Server και την έκθεση του NAS στο Internet για προστασία από αυτές τις ενεργές επιθέσεις έως ότου η Roon Labs παρέχει μια ενημέρωση ασφαλείας.
Για να απενεργοποιήσετε τον Roon Server στο NAS σας, πρέπει να ακολουθήσετε αυτήν τη διαδικασία:
- Συνδεθείτε στο QTS ως administrator.
- Ανοίξτε το App Center και, στη συνέχεια, κάντε κλικ. Εμφανίζεται ένα πλαίσιο αναζήτησης.
- Πληκτρολογήστε “Roon Server” και, στη συνέχεια, πιέστε το πλήκτρο ENTER. Ο Roon Server εμφανίζεται στα αποτελέσματα αναζήτησης.
- Κάντε κλικ στο βέλος κάτω από το εικονίδιο του Roon Server.
- Επιλέξτε Stop. Η εφαρμογή είναι απενεργοποιημένη.
Η QNAP διόρθωσε επίσης μια ευπάθεια command injection στην εφαρμογή Malware Remover την Πέμπτη.
Αυτό το ελάττωμα ασφαλείας θα επέτρεπε στους απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετες εντολές σε συσκευές που εκτελούν ευπαθείς εκδόσεις εφαρμογών.
Πηγή πληροφοριών: bleepingcomputer.com
