Um aviso de segurança publicado pela empresa QNAP, especializada em dispositivos de armazenamento em rede, alerta para que os utilizadores dos seus produtos protejam os seus dados contra uma campanha de ataque de ransomware e brute force, que está a decorrer atualmente.
Nesta comunicação, que foi publicada na passada sexta-feira, dia 7 de janeiro, a QNAP fornece instruções para a migração dos dados e para a mitigação dos efeitos dos ataques, que quaisquer utilizadores de dispositivos NAS da QNAP devem implementar imediatamente para se protegerem. O aviso fornece ainda instruções aos utilizadores dos dispositivos da QNAP: ou dão passos imediatos para melhorar a segurança da rede ou desligam os dispositivos da rede. Sendo que estes ataques não têm um alvo específico, todos os dispositivos que estejam expostos à Internet correm perigo.
Os utilizadores que tenham acesso de administração aos NAS, podem usar a aplicação QNAP Security Conselor para verificar a segurança dos dispositivos. De acordo com a comunicação da QNAP, os dados que estão no dispositivo estão em perigo se o resultado da análise do QNAP Security Conselor indicar: “A Administração do sistema pode ser acedida diretamente a partir de um endereço IP externo…”.
No caso de o dispositivo estar exposto à Internet, as instruções da QNAP indicam como descobrir que ‘ports’ também estão expostos e em como desligar as funcionalidades de port forwarding e UPnP (Universal Plug and Play) no router e no dispositivo NAS.
Apesar disto, a QNAP afirma que quando se ligam as funcionalidades de Port Forwarding, UPnP ou DMZ (Demilitarized Zone) nos routers os NAS podem ficar ligados diretamente à Internet, tornando-os vulneráveis a ataques. O recomendado é que o NAS fique por trás do router e firewall do utilizador sem nenhum endereço IP público.
Os utilizadores de dispositivos NAS que não tenham acesso à administração do sistema só têm uma opção – desligar o dispositivo. Isto desliga-o da rede impedindo qualquer ataque.
Comentários sobre o post