QNAP发现勒索软件会攻击暴露于外网的 NAS 提醒用户确认路由器及 NAS 的安全设定

游研社 • 2023年8月25日 15:50 • 投稿

网络设备制造商威联通科技（QNAP® Systems， Inc.），近期表示他们发现一种名为「DeadBolt」的勒索软件正试图攻击暴露于外网的 NAS，因此呼吁所有 NAS 用户立检查使用的 NAS 是否暴露于外网，并确认路由器及 NAS 的安全设定是否完备，且需尽速更新 QTS 至最新版本。

QNAP发现勒索软件会攻击暴露于外网的 NAS 提醒用户确认路由器及 NAS 的安全设定

QNAP表示发现勒索软件会攻击暴露于外网的 NAS 提醒用户确认路由器及 NAS 的安全设定

根据QNAP的说法，勒索软件「DeadBolt」会尝试攻击暴露于外网的 NAS，透过劫持 NAS 登入画面，对受害者勒索比特币，因此建议NAS 用户按照官方步骤检查NAS 的安全设定。

为了检查NAS 是否暴露于外网，用户首先要开启 QNAP NAS 的 Security Counselor 程序，如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols： HTTP” 的警示文字，即代表 NAS 正暴露于外网，风险极高。

而如果发现使用中的 NAS 正暴露于外网，就需要按照以下步骤进行 NAS 安全保护：

第一步：关闭路由器的 Port Forwarding 功能

先开启路由器的系统管理界面，检查路由器 Virtual Server、NAT 或 Port Forwarding 设置，将 NAS 系统管理的端口（默认为 8080 及 443）设定为关闭。

第二步：检查 QNAP NAS 的 UPnP 功能是否保持关闭

启用 QTS 的 myQNAPcloud 应用程序，检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”

而QNAP也表示，如果仍有 NAS 外网连线需求，就建议使用 myQNAPcloud Link 远程连线服务，按照页面说明，过去必须透过 DDNS 服务，经过繁琐的设定程序，才能进行远程连线，而 myQNAPcloud Link 则是在安装完成应用程序后便会得到一组专属的 SmartURL 网址，再透过 myQNAPcloud 门户网站（ www.myqnapcloud.com）连线至QNAP，可以通过网页浏览器，随时随地访问 NAS 中的文件，且myQNAPcloud Link 会根据网络环境，自动选择最佳的联机方式。