Ai ai ai, QNAP NAS ierīces jau atkal iekūlušās nepatikšanās ar šifrējošiem izspiedējvīrusiem – urķi atraduši iespēju apiet QNAP NAS 2FA pieteikšanās aizsardzību, aizšifrēt lietotāja datus un pieprasīt izpirkuma maksu 0.03 bitkoinu apmērā (aptuveni 1100 dolāri).
Pagājušā gada maijā QNAP piedzīvoja līdzīgas problēmas – daļai QNAP NAS ierīču uzbruka hakeri, uzstādot uz ierīcēm izpirkumu pieprasošu šifrējošo ļaunatūru Qlocker. NAS lietotāju dati tika arhivēti un iesaldēti, bet apmaiņā pret atarhivēšanu tika prasīta izpirkuma maksa, kas bija jāsamaksā kriptovalūtā. QNAP jau rūpnīcā uzstāda pārlieku plašu lietotņu klāstu savos NAS, un arī šoreiz viena no lietotnēm bija ar ievainojamību, kas ļāva urķiem uzstādīt šifrējošo ļaunatūru.
Šobrīd QNAP lietotājiem tiek ieteikts doties uz Security Counselor sadaļu iekārtā un pārbaudīt, vai parādā “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”. Ja NAS ierīce sasniedzama no interneta plašumiem, tad vajadzētu maršrutētājā atspējot Port Forwarding portiem 8080 un 443. Pēc tam QNAP NAS jāatspējo UPnP, kas atrodams QTS myQNAPcloud -> Auto Router Configuration.
Man vislabāk patīk tie dzelžu ražotāji, kuri savus brīnumus jau rūpnīcā aprīko ar tām programmām un aplikācijām, kas lietotājam nav vajadzīgas, kuras lietotājs nevēlas un kuras lietotājs nevar/nedrīkst noņemt nost.
lai arī turpmāk veicas šiem ar biznesu…