کیونپ طی یک اطلاعیه درباره خطر اجرای حملات Brute-force به تجهیزات NAS هشدار داد.
۰
کیونپ هشدار داد
اجرای حملات Brute-force به تجهیزات NAS
منبع : مرکز مدیریت راهبردی افتا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کیونپ (QNAP Systems, Inc) با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات Network-attached storage – به اختصار NAS – ساخت این شرکت هشدار داده است. در جریان این حملات، مهاجمان از ابزارهای خودکار برای ورود به دستگاههای NAS قابل دسترس بر روی اینترنت از طریق رمزهای عبور ساده یا رمزهایی که در حملات پیشین افشا شده بودند استفاده میکنند. بنابراین در صورت استفاده از رمزهای عبور ساده یا قابل پیشبینی (نظیر password یا ۱۲۳۴۵) دستگاه، تنظیمات آن و تمامی اطلاعات ذخیره شده بر روی آن به تسخیر مهاجمان در خواهد آمد. اما در صورتی که تلاش مهاجمان برای رخنه ناموفق باشد دستگاه هر کدام از سوابق آن را با توضیح Failed to login ضبط میکند.
کیونپ به مشتریان خود توصیه کرده که حتیالامکان از دسترس قرار دادن دستگاه بر روی اینترنت خودداری کنند درگاه (Port) پیشفرض دسترسی را تغییر دهند، از رمزهای عبور قدرتمند برای حسابهای کاربری استفاده کنند، پالیسیهای رمز عبور را فعال کنند و حساب کاربری admin را غیرفعال کنند.
لازم به ذکر است که پیش از غیرفعال کردن حساب کاربری admin، نیاز است که با مراجعه به Control Panel > Users یک حساب کاربری با سطح Administrator تعریف شود.
همچنین با مراجعه به NAS Control Panel > System > Security > IP Access Protection میتوان تنظیمات آن را به نحوی پیکربندی کرد تا در صورتی که با یک نشانی IP چند تلاش ناموفق برای ورود به سامانه انجام شود دسترسی آن بهصورت خودکار برای همیشه مسدود شود.
مشروح اطلاعیه کیونپ در لینک زیر قابل دریافت و مطالعه است:
https://www.qnap.com/en/security-news/۲۰۲۱/take-action-to-protect-your-qnap-devices-from-brute-force-attacks
همچنین مطالعه مقاله فنی زیر برای مقاومسازی QNAP NAS به تمامی راهبران این تجهیزات توصیه میشود:
https://www.qnap.com/en/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security
کد مطلب : 17664
https://aftana.ir/vdcdo90f.yt0596a22y.htmlaftana.ir/vdcdo90f.yt0596a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵