کمیته رکن چهارم – طبق هشدار کیونپ، تجهیزات NAS ساخت این شرکت و بهویژه دستگاههای با رمز عبور ضعیف، هدف حملات باجافزار eCh0raix قرار گرفتهاند.
شرکت کیونپ (QNAP Systems, Inc) هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باجافزار eCh0raix قرار گرفتهاند. کیونپ دستگاههای با رمز عبور ضعیف را به این حملات آسیبپذیر گزارش کرده است.
کارشناسان توصیه میکنند کاربران با لحاظ کردن این موارد، تجهیزات ساخت کیونپ را از گزند این گونه حملات ایمن نگه دارند:
- استفاده از رمزهای عبور قدرتمند برای حسابهای کاربری با سطح دسترسی Administrator
- فعالسازی IP Access Protection بهمنظور حفاظت از حسابهای کاربری در برابر حملات Brute Force
- پرهیز از بکارگیری شماره پورتهای پیشفرض ۴۴۳ و ۸۰۸۰
همچنین کیونپ در توصیهنامه دیگری که ۲۴ اردیبهشت منتشر شد نسبت به سوءاستفاده گسترده مهاجمان از یک آسیبپذیری روز-صفر در Roon Server که بر روی تجهیزات NAS این شرکت فعال است هشدار داده است. نسخه ۲۰۲۱-۰۲-۰۱ و پیش از آن از این آسیبپذیری متاثر میشوند.
این شرکت توصیه کرده که تا زمان انتشار اصلاحیه، راهبران Roon Server را غیرفعال کرده و از در دسترس قرار دادن NAS بر روی اینترنت پرهیز کنند.
دستورالعمل غیرفعالسازی Roon Server به این شرح است:
- به عنوان Administrator به QTS وارد شوید.
- App Center را باز کرده و بر روی آن کلیک شود تا پنجره جستوجو نمایش داده شود.
- عبارت Roon Server وارد شده و بر روی Enter کلیک شود تا در نتایج ظاهر گردد.
- بر روی فلش زیر آیکون Roon Server کلیک شود.
- گزینه Stop انتخاب شود.
سوءاستفاده از این ضعف امنیتی، مهاجمان را قادر به اجرای فرمان بر روی دستگاههای حاوی نسخه های آسیبپذیر میکرد.
در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ بارها هدف حملات سایبری ازجمله حملات باجافزاری قرار گرفتهاند.
منبع : مرکز مدیریت راهبردی افتا
