Ο Ταϊβανέζος προμηθευτής hardware QNAP τη Δευτέρα προέτρεψε τους πελάτες να απενεργοποιήσουν το port forwarding Universal Plug and Play (UPnP) στα routers τους για να αποτρέψουν την έκθεση των συσκευών αποθήκευσης που συνδέονται με το δίκτυο (NAS) σε επιθέσεις από το Διαδίκτυο.
Είναι ασφαλές το UPnP Port Forwarding;
Το UPnP δεν είναι ασφαλές πρωτόκολλο. Χρησιμοποιεί πολυεκπομπές UDP δικτύου, χωρίς κρυπτογράφηση και χωρίς έλεγχο ταυτότητας. Εφόσον το UPnP δεν έχει πιστοποιηθεί, μια συσκευή θα μπορούσε να ζητήσει αντιστοίχιση θύρας για μια άλλη. Οι χάκερ μπορούν να κάνουν κατάχρηση του UPnP για να επιτεθούν μέσω κακόβουλων αρχείων για να μολύνουν το σύστημά σας και να αποκτήσουν τον έλεγχο. Παρά την ευκολία του, το UPnP μπορεί να εκθέσει τη συσκευή σας σε δημόσια δίκτυα και κακόβουλες επιθέσεις.
Το UPnP Port Forwarding επιτρέπει στις συσκευές δικτύου να επικοινωνούν απρόσκοπτα και να δημιουργούν ομάδες για ευκολότερη κοινή χρήση δεδομένων.
“Συνιστάται το QNAP NAS σας να παραμένει πίσω από το router και το firewall χωρίς δημόσια διεύθυνση IP. Θα πρέπει να απενεργοποιήσετε το χειροκίνητο port forwarding και το UPnP auto port forwarding για το QNAP NAS στο configuration του router σας” ανέφερε σήμερα η QNAP.
Ως επιλογές για όσους χρειάζονται πρόσβαση σε συσκευές NAS χωρίς άμεση πρόσβαση στο Διαδίκτυο, η QNAP συνιστά την ενεργοποίηση της δυνατότητας VPN του router (αν υπάρχει), της υπηρεσίας myQNAPcloud Link και του VPN server σε συσκευές QNAP που παρέχονται από την εφαρμογή QVPN Service ή τη λύση QuWAN SD-WAN.
Συσκευές NAS που εκτίθενται στο Διαδίκτυο σε κίνδυνο
Η QNAP προειδοποίησε τους πελάτες και τον Ιανουάριο να προστατεύσουν αμέσως τις συσκευές NAS τους από ενεργό ransomware και επιθέσεις brute-force.
Η εταιρεία ζήτησε από τους χρήστες να ελέγξουν εάν το NAS τους είναι προσβάσιμο μέσω του Διαδικτύου και να λάβουν τα ακόλουθα μέτρα για να τα υπερασπιστούν από εισερχόμενες προσπάθειες παραβίασης:
- Απενεργοποιήστε τη λειτουργία Port Forwarding του router: Μεταβείτε στο management interface του router σας, ελέγξτε τις ρυθμίσεις Virtual Server, NAT ή Port Forwarding και απενεργοποιήστε τη ρύθμιση port forwarding της θύρας NAS management service (θύρες 8080 και 433 από προεπιλογή).
- Απενεργοποιήστε τη λειτουργία UPnP του QNAP NAS: Μεταβείτε στο myQNAPcloud στο μενού QTS, κάντε κλικ στο “Auto Router Configuration” και καταργήστε την επιλογή “Enable UPnP Port forwarding”.
Η QNAP παρέχει και οδηγίες βήμα προς βήμα για την απενεργοποίηση των συνδέσεων SSH και Telnet, την αλλαγή του αριθμού θύρας συστήματος και του κωδικού πρόσβασης της συσκευής και την ενεργοποίηση της προστασίας IP και πρόσβασης λογαριασμού.
Πηγή πληροφοριών: bleepingcomputer.com
