خبر

  • تک بورد - هشدار مشکلات Qnap به کاربران: دستگاه های شبکه محافظت نشده را ایمن یا قطع کنید

    هشدار مشکلات Qnap به کاربران: دستگاه های شبکه محافظت نشده را ایمن یا قطع کنید


    14 روز و 15 ساعت قبل

    Qnap با صدور بیانیه‌ای امنیتی از کاربران NAS خود خواست تا اقدامات فوری انجام دهند و داده‌های خود را در برابر حملات مداوم باج‌افزار و نیروی brute force ایمن کنند. در حالی که طرف های مسئول شناسایی نشده اند، به نظر می رسد حملات گسترده هر دستگاه شبکه آسیب پذیر را هدف قرار می دهد. این شرکت دستورالعمل‌های تنظیمات امنیتی و اقدامات کاهشی را ارائه کرده است که هر کاربر NAS Qnap باید فوراً آن را اجرا کند.

    یک بیانیه امنیتی که توسط ارائه‌دهنده لوازم ذخیره‌سازی در روز جمعه منتشر شد، دستورالعمل‌های بسیار واضحی را برای کاربران Qnap NAS صادر کرد: برای ایمن کردن لوازم شبکه خود یا آفلاین کردن آنها، فوراً اقدام کنید. این حملات، که به نظر می‌رسد هر دستگاه شبکه‌ای را که در معرض اینترنت قرار می‌گیرد، هدف قرار می‌دهند، بیشترین خطر را برای دستگاه‌های دارای اتصال به اینترنت، اما محافظت اندک و یا بدون محافظت در محل دارند.

    کاربران Qnap با توانایی دسترسی و ایمن‌سازی کاربران خود. دستگاه ها می توانند با استفاده از مشاور امنیتی Qnap بررسی کنند که آیا دستگاه آنها در معرض اینترنت قرار دارد یا خیر. بر اساس بیانیه شرکت، اگر کنسول مشاور امنیت نتیجه ای را نشان دهد که "سرویس مدیریت سیستم می تواند مستقیماً از یک آدرس IP خارجی قابل دسترسی باشد، NAS کاربر در معرض خطر قرار می گیرد و در معرض خطر بالایی قرار می گیرد." در صورتی که NAS کاربر در معرض اینترنت قرار گیرد، بیانیه امنیتی Qnap دستورالعمل هایی را برای تعیین اینکه کدام پورت ها در معرض نمایش هستند و همچنین نحوه غیرفعال کردن ارسال پورت در روتر کاربر و UPnP در روتر ارائه می دهد. دستگاه NAS.

    https://techbord.com <b>هشدار</b> <b>مشکلات</b> <b>Qnap</b> به کاربران: <b>ایمن</b> یا قطع <b>دستگاه</b> های <b>شبکه</b> <b>محافظت</b> نشده

    ارسال پورت، همچنین به عنوان نگاشت پورت شناخته می شود، درخواست ها را از آدرس و پورت اصلی به آدرس و پورت دیگری هدایت می کند. برخی از کاربران و مدیران دیگر به حمل و نقل پورت به عنوان یک خطر بزرگ نگاه نمی کنند، زیرا فایروال های نرم افزاری بسته بندی شده با اکثر سیستم عامل های مدرن قادر به ارائه حفاظت کافی در صورت پیکربندی مناسب هستند. با این حال، Qnap به طور خاص اعلام کرده است که فعال کردن عملکرد حمل و نقل پورت، UPnP یا منطقه غیرنظامی (DMZ) می تواند منجر به اتصال NAS به طور مستقیم به اینترنت شود و دستگاه را در برابر حمله آسیب پذیر کند. اولویت توصیه شده این است که NAS در پشت روتر و فایروال کاربر بدون آدرس IP عمومی باقی بماند.

    کاربران NAS بدون دسترسی یا آشنایی با کنسول Security Counselor هنوز آخرین گزینه هسته ای را دارند- -به سادگی دستگاه را جدا کنید و هرگونه اتصال بالقوه به دنیای خارج را خاتمه دهید. اگرچه ممکن است شدید به نظر برسد، اما این واقعیت باقی می‌ماند که مهاجمانی که اهداف آسیب‌پذیر را جستجو می‌کنند، نمی‌توانند به آنچه که نمی‌بینند ضربه بزنند.

    اعتبار تصویر: تصویر باج‌افزار توسط Michael Geiger


    تگ ها:

    هشدار , مشکلات , qnap , کاربران , دستگاه , شبکه , محافظت , نشده , ایمن , کنید


    v 9




خبرهای دیگر از سخت افزار