Network Attached Storage (NAS)-leveranciers dringen er bij consumenten die een NAS hebben op aan om ervoor te zorgen dat hun beveiligingsprotocollen up-to-date zijn en dat wachtwoorden sterk zijn. De waarschuwing komt nadat een aantal merken had gemeld dat er ransomware-aanvallen op hun producten plaatsvonden.
ADVERTENTIE
Een van die leveranciers is het in Taiwan gevestigde QNAP. In het bijzonder stuurde het merk de waarschuwing naar zijn klanten nadat de ransomware bekend als “eCh0raix” was ontdekt. Wat deze specifieke ransomware extreem gevaarlijk maakt voor QNAP NAS, is dat het, volgens Anomali, het beveiligingsbedrijf dat de malware ontdekte, is ontworpen om specifiek QNAP’s lijst met netwerkgebaseerde opslagplaatsen te targeten.
Synology is een andere aanbieder die onlangs zijn consumenten aanspoorde hetzelfde te doen. In tegenstelling tot zijn concurrent leek het persbericht van Synology over de ransomware-aanval echter vaag. Het bedrijf verklaarde eenvoudigweg dat verschillende van zijn klanten meldden dat ze het slachtoffer waren geworden van brute force login-aanvallen door hackers, die vervolgens de gegevens op hun NAS gingen versleutelen.
Voor QNAP NAS-gebruikers die het slachtoffer zijn geworden van “ech0Raix”, zegt het bedrijf dat het momenteel werkt aan een oplossing die de malware verwijdert en in “de kortst mogelijke tijd” vrijgeeft. In de tussentijd zouden NAS-eigenaren er verstandig aan doen om naar de bedrijven te luisteren en de nodige stappen te ondernemen om hun NAS goed te beschermen.
Voor QNAP NAS-gebruikers omvat dit onder andere het installeren en bijwerken van Malware Remover van het merk, het inschakelen van netwerktoegangsbeveiliging en het uitschakelen van SSH en Telnet. Het zou ook beter zijn om voorlopig geen poorten 443 en 8080 te gebruiken.
Wat Synology-gebruikers betreft, adviseert het merk min of meer hetzelfde; dit omvat het maken van een nieuw account in de beheerdersgroep en het vervolgens uitschakelen van het standaard ‘admin’-account van het systeem. Evenals auto-block inschakelen in uw NAS-configuratiescherm om IP-adressen te blokkeren die het aanmeldingsproces te vaak mislukken.
(Bron: Synology, QNAP, TechSpot, Tom’s Hardware // Afbeelding: TechSpot)
