QNAP đánh sập máy chủ đứng sau cuộc tấn công brute-force diện rộng 

QNAP đã đánh sập một máy chủ độc hại được sử dụng trong các cuộc tấn công brute-force trên diện rộng, nhắm vào các thiết bị NAS (network-attached storage) tiếp xúc với Internet và có mật khẩu yếu. Máy chủ này đã được hacker sử dụng để kiểm soát mạng botnet với hàng trăm hệ thống bị nhiễm. 

QNAP kêu gọi khách hàng bảo mật thiết bị của mình bằng cách: 

– Thay đổi số cổng truy cập mặc định 

– Deactive chuyển tiếp cổng trên router và UPnP trên NAS 

– Sử dụng mật khẩu mạnh cho tài khoản 

– Vô hiệu hóa tài khoản quản trị viên bị nhắm tới trong các cuộc tấn công. 

Tội phạm mạng thường nhắm mục tiêu vào các thiết bị NAS, nhằm đánh cắp hoặc mã hóa các tài liệu có giá trị hoặc cài mã độc đánh cắp thông tin. Các thiết bị này thường được sử dụng để sao lưu và chia sẻ các tệp nhạy cảm, do đó dễ trở thành mục tiêu có giá trị đối với hacker. 

Các cuộc tấn công gần đây nhắm vào các thiết bị QNAP bao gồm các chiến dịch ransomware DeadBolt, Checkmate và eCh0raix lợi dụng các lỗ hổng an ninh để mã hóa dữ liệu trên các thiết bị NAS có kết nối Internet. 

Nguồn: Bleeping Computer