QNAP เตือนให้ระวังแรนซั่มแวร์โจมตีอุปกรณ์ NAS ที่เชื่อมกับอินเทอร์เน็ต
เมื่อวันศุกร์ที่ผ่านมา QNAP ออกมาแจ้งเตือนลูกค้าให้รีบปกป้องอุปกรณ์สตอเรจที่เชื่อมต่อเครือข่ายหรือ NAS ที่มีการเชื่อมออกอินเทอร์เน็ตโดยทันทีจากการโจมตีทั้งแรนซั่มแวร์ และการยิงรหัสแบบ Brute-Force ที่ระบาดอยู่ตอนนี้
พร้อมกันนี้ผู้ผลิตอุปกรณ์ NAS สัญชาติไต้หวันนี้ได้ให้ขั้นตอนการตั้งค่าด้านความปลอดภัยเพื่อปกป้องอุปกรณ์ QNAP ที่ต่อกับเครือข่าย รวมทั้งให้เปิดพอทัลความปลอดภัยที่บิวท์อินในอุปกรณ์อย่าง Security Counselor เพื่อเช็คว่าสามารถโดนโจมตีจากข้างนอกได้ไหม
สำหรับคำแนะนำที่ให้มานี้ได้แก่ การปิดฟังก์ชั่นฟอร์เวิร์ดพอร์ตบนเราเตอร์ โดยเข้าหน้าเว็บจัดการเราเตอร์เพื่อเช็คการตั้งค่าทั้ง Virtual Server, NAT, และ Port Forwarding พร้อมทั้งปิดการฟอร์เวิร์ดพอร์ตเซอร์วิสที่ใช้จัดการ NAS (ได้แก่ 8080 และ 433)
รวมทั้งแนะนำให้ปิดฟังก์ชั่น UPnP บน QNAP NAS ด้วย โดยไปที่ myQNAPcloud ในเมนู QTS ให้คลิกที่ Auto Router Configuration แล้วปลดที่ติ๊ก Enable UPnP Port forwarding ออก นอกจากนี้ยังบอกขั้นตอนการเปลี่ยนเลขพอร์ต SSH และ Telnet ด้วย
อ่านเพิ่มเติมที่นี่ – Bleepingcomputer