QNAP 強烈呼籲用戶關閉外網暴露

分類: 儲存 新品報導   1/26/2022   QNAP


威聯通 QNAP 近日發現一種名為 DeadBolt 的勒索軟體正試圖攻擊暴露於外網的 NAS。該勒索軟體將會劫持 NAS 登入畫面,並對受害者勒索比特幣。QNAP 強烈呼籲所有 NAS 用戶立即依照以下方法檢查您的 NAS 是否暴露於外網,並確認路由器及 NAS 的安全設定是否完備,並儘速更新 QTS 至最新版本。


如您的 NAS 登入畫面已遭到劫持,您可在 NAS 網頁登入網址後方加上 ”/cgi-bin/index.cgi“,即可正常登入。例如: http://nas_ip:8080/cgi-bin/index.cgi ,並立即聯繫 QNAP 客服。

檢查您的 NAS 是否暴露於外網

開啟 QNAP NAS 的 Security Counselor 程式,如發現 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,代表您的 NAS 正暴露於外網,風險極高。

如何查詢已暴露於外網的埠號?
https://www.qnap.com/go/how-to/faq/article/how-to-know-which-ports-on-the-router-are-opened-to-the-internet


如果您的 NAS 正暴露於外網,請依照以下步驟進行 NAS 安全保護:

第一步:關閉路由器的 Port Forwarding 功能

開啟您的路由器的系統管理介面,檢查路由器 Virtual Server、NAT 或 Port Forwarding 設定,將 NAS 系統管理的連接埠(預設為 8080 及 443)設定為關閉。

第二步:檢查 QNAP NAS 的 UPnP 功能是否保持關閉

開啟 QTS 的 myQNAPcloud 應用程式,檢查 UPnP Router 設定。取消勾選 “Enable UPnP Port forwarding”

如果您有 NAS 外網連線需求,請使用 myQNAPcloud Link 連線,請參考以下連結:
https://www.qnap.com/go/solution/myqnapcloud-link/

知道更多其他的安全連線方式
https://www.qnap.com/go/solution/secure-remote-access/


相關文章:

QNAP推出 TS-464C2 2.5GbE NAS,可擴充 16GB DRAM  [11/7/2023]
QNAP 將停止支援 Photo Station、Qphoto、Qvideo 改用 QuMagie  [6/27/2023]
QNAP 聚焦 AI 智能監控、全新 QNAP Cloud 儲存方案  [5/29/2023]
Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS  [4/22/2021]
CES 2020 QNAP 發表 TS-251D, TS-230 等新品  [1/6/2020]
[「擇法善思林之蘭室藏津」的緣起]
貪圖方便!高雄嬤3樓高空拋家具 警要開罰了
丹娜絲逼近 石門水庫最快明日上午調節性放水
中職》「投一休半季」再登板!余德龍苦笑:希望最後一次
王鴻薇與蔣萬安濱江市場掃街 盼民眾以行動阻擋惡意罷免
丹娜絲颱風》屏東市區風雨小 百貨17:00提早打烊
多年無「縣級圖書館」 雲林縣府獲中央經費挹注 總圖書館選址虎尾
丹娜絲增強! 南投縣18:00起停班課、7/7也停班課
中職》3安3打點破另類紀錄! 大爆發的林智勝卻傷退
暑假出國人潮多 移民署籲善用新世代e-Gate通關只要10秒
中職》富邦昨狂炸今卻熄火!林承飛3分砲、波賽樂無失分助樂天奪勝
高雄風雨增強 往返旗津渡輪下午5點後停駛
丹娜絲來襲基市災害應變中心將二級開設 岸巡人員柔性勸導民眾
遛狗沒拉好繫繩咬傷女狗友 男飼主觸過失傷害罪判拘30日
陳福海憂「丹娜絲」讓金門失聯 卓榮泰承諾「不讓金門有通訊困難」
大罷免一定大成功 港湖除銹志工:讓世界聽見台灣囝仔反共聲音
[擇法善思林之蘭室藏津]