QNAP cảnh báo khẩn về xu hướng tấn công thiết bị NAS, chỉ cách bảo mật thiết bị NAS

NAS (Network Attached Storage) hay còn gọi là ổ cứng mạng, là một thiết bị được cài đặt để chuyên phục vụ các nhu cầu liên quan đến lưu trữ hay truy cập dữ liệu. NAS được coi là giải pháp lưu trữ dữ liệu cá nhân an toàn hàng đầu đối với những người không muốn sử dụng các dịch vụ lưu trữ đám mây. Tuy nhiên, nói như vậy không có nghĩa các thiết bị NAS hoàn toàn “miễn nhiễm” trước những mối đe dọa bảo mật.

QNAP là nhà sản xuất NAS hàng đầu thế giới. Vừa qua, QNAP đã phải đưa ra thông báo khẩn liên quan đến các cuộc tấn công nhắm vào các thiết bị NAS của hãng trên toàn thế giới. Xu hướng tấn công này đang không ngừng gia tăng ở mức đáng báo động. Đồng thời, QNAP cũng kêu gọi người dùng lập tức tăng cường những biện pháp bảo mật phù hợp càng sớm càng tốt.

Trong những cuộc tấn công điển hình này, tác nhân đe dọa thường sử dụng các công cụ tự động để đăng nhập vào những thiết bị NAS có kết nối với Internet bằng mật khẩu được tạo tại chỗ, hoặc từ danh sách thông tin đăng nhập đã bị xâm phạm trước đó.

Cảnh báo từ QNAP cho biết: “Gần đây QNAP đã nhận được nhiều báo cáo từ người dùng về việc tin tặc cố gắng đăng nhập vào thiết bị QNAP của họ bằng các cuộc tấn công brute-force. Trong đó, tin tặc sẽ thử mọi tổ hợp mật khẩu có thể có để xâm nhập tài khoản người dùng thiết bị QNAP. Nếu người dùng sử dụng mật khẩu đơn giản, yếu hoặc có thể đoán được (chẳng hạn như 'abc123' hoặc '123456'), tin tặc hoàn toàn có thể dễ dàng truy cập vào thiết bị NAS của họ”.

Về cơ bản, việc xâm nhập được vào tài khoản NAS phép hacker có quyền truy cập và lấy cắp các tài liệu nhạy cảm hoặc triển khai phần mềm độc hại trên hệ thống của nạn nhân.

Các cuộc tấn công brute-force nhắm mục tiêu vào các thiết bị quản trị QNAP NAS
Các cuộc tấn công brute-force nhắm mục tiêu vào các thiết bị quản trị QNAP NAS

Làm thế nào để bảo mật thiết bị QNAP NAS

QNAP khuyến nghị khách hàng nên bảo mật thiết bị NAS của mình bằng cách thay đổi số cổng truy cập mặc định, sử dụng mật khẩu mạnh cho tài khoản của họ, kích hoạt chính sách mật khẩu và vô hiệu hóa tài khoản quản trị đã được nhắm mục tiêu trong các cuộc tấn công đang diễn ra này.

Trước khi vô hiệu hóa tài khoản quản trị, bạn sẽ phải tạo một tài khoản quản trị hệ thống mới bằng cách truy cập vào Control Panel > Users.

Sau đó, bạn sẽ có thể vô hiệu hóa tài khoản quản trị viên 'admin' mặc định trên các thiết bị QNAP NAS chạy phiên bản QTS 4.1.2 trở lên bằng các bước sau:

  • Điều hướng tới Control Panel > Users và chỉnh sửa hồ sơ tài khoản "admin".
  • Tích vào tùy chọn "Disable this account" và bấm "OK".

Ngoài ra, bạn cũng có thể định cấu hình thiết bị NAS để tự động chặn các địa chỉ IP sau nhiều lần cố gắng đăng nhập. Thực hiện việc này bằng cách tùy chỉnh cài đặt bảo mật của thiết bị từ tab NAS Control Panel > System > Security > IP Access Protection.

IP Access Protection
IP Access Protection

Chủ sở hữu QNAP NAS cũng nên xem qua danh sách kiểm tra sau để bảo mật thiết bị NAS của mình và kiểm tra phần mềm độc hại:

  • Thay đổi mật khẩu cho tất cả các tài khoản trên thiết bị
  • Xóa các tài khoản người dùng không xác định khỏi thiết bị
  • Đảm bảo rằng firmware của thiết bị đã được cập nhật và tất cả các ứng dụng cũng đang chạy trên phiên bản mới nhất.
  • Xóa các ứng dụng không xác định hoặc không sử dụng khỏi thiết bị
  • Cài đặt ứng dụng QNAP MalwareRemover thông qua chức năng App Center
  • Đặt danh sách kiểm soát truy cập cho thiết bị (Control panel -> Security -> Security level)
Thứ Ba, 30/03/2021 09:13
31 👨 648
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng