Wczoraj na kilku portalach została opublikowana informacja dotycząca ransomware, który atakuje QNAP NAS i może zaszyfrować pliki. Zagraniczne materiały dobrze opisały wektor ataku i to, co dzieje się w samym urządzeniu. W QNAP podchodzimy niezwykle uważnie do bezpieczeństwa danych naszych klientów, dlatego mamy kilka uwag dotyczących tego zagrożenia:
1. Ransomware faktycznie istnieje i atakuje QNAP, jednak wykorzystuje stare podatności aplikacji wchodzących w skład systemu. Nowe wersje systemu QTS zawierają zaktualizowane aplikacje z odpowiednimi poprawkami bezpieczeństwa. Dlatego każde urządzenie, które jest na bieżąco aktualizowane i ma nowe oprogramowanie (QTS 4.3.6) jest bezpieczne.
2. Głównym wektorem ataku jest próba złamania hasła administratora w celu uzyskania dostępu do systemu QTS. Jeśli posiadamy mocne hasło lub korzystamy z mechanizmu ochrony systemu przed atakami brute force, system jest bezpieczny.
3. Jeśli urządzenie nie było aktualizowane od bardzo dawna, lub gdy konto admina wykorzystuje proste hasło, wtedy faktycznie urządzenie może być zagrożone. W tym celu należy zapoznać się z naszymi zaleceniami: https://www.qnap.com/en/security-advisory/nas-201907-11
Uwaga: W systemie QTS od dłuższego czasu można zainstalować oprogramowanie Security Counselor, które pozwala ocenić stan bezpieczeństwa naszego urządzenia oraz naprawić ewentualne błędy/luki. Więcej o aplikacji można znaleźć tutaj: https://www.qnap.com/solution/security-counselor/pl-pl/