Ciao Mondo 3!

Ransomware, ancora problemi per QNAP. Non rendeteli accessibili dall'esterno!

QNAP ha rilasciato oggi una dichiarazione in risposta a un nuovo tipo di ransomware denominato DeadBolt. DeadBolt ha preso di mira ampiamente tutti i NAS esposti a Internet senza alcuna protezione e crittografando i dati degli utenti per il riscatto di Bitcoin. QNAP invita tutti gli utenti QNAP NAS a seguire le istruzioni per l'impostazione della sicurezza di seguito per garantire la sicurezza di QNAP NAS e router e aggiornare immediatamente QTS all'ultima versione disponibile.

PR banner security adab7

Controlla se il tuo NAS è esposto a Internet

Aprire il "Security Counselor" sul NAS di QNAP. Se il NAS è esposto a Internet e ad alto rischio sul dashboard viene visualizzato il messaggio "Il servizio di amministrazione del sistema può essere direttamente accessibile da un indirizzo IP esterno tramite i seguenti protocolli: HTTP" (“The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”)

PR security 2022 01 0c00d

 

Se il NAS è esposto a Internet, seguire le istruzioni seguenti per garantire la sicurezza del NAS:

Passaggio 1: disabilitare la funzione Port Forwarding del router

Vai all'interfaccia di gestione del tuo router, controlla le impostazioni di Virtual Server, NAT o Port Forwarding e disabilita l'impostazione di port forwarding della porta del servizio di gestione NAS (porta 8080 e 443 per impostazione predefinita).

PR security 2022 02 2415a

Passaggio 2: disattivare la funzione UPnP del QNAP NAS

Andare su myQNAPcloud nel menu QTS, fare clic su "Auto Router Configuration" e deselezionare "Enable UPnP Port forwarding".

PR security 2022 03 912e3

Pubblicità


Corsair

Articoli Correlati - Sponsored Ads