A QNAP, uma fabricante de sistemas NAS domésticos e empresariais, encontra-se a notificar os seus clientes para tomarem medidas para protegerem os seus dispositivos de ataques. Ao que parece, encontram-se a propagar pela internet ataques focados nestes dispositivos, que tentam explorar falhas nos mesmos para injeção de ransomware nos mesmos.
A mensagem deixada pela empresa no seu site oficial é bastante clara. Os utilizadores de dispositivos QNAP devem colocar as suas NAS protegidas e seguras, ou então passar as mesmas para o formato offline.
A empresa deixa este alerta depois de terem sido identificadas várias ondas de ataques com foco nos produtos da empresa, e que parecem estar centrados em produtos que tenham ligações externas para a Internet.
No geral, os atacantes tentam explorar falhas nos sistemas ou realizam ataques de brute-force, tentando adivinhar as senhas de acesso remoto dos equipamentos. A QNAP alerta que muitos dos seus clientes usam os seus sistemas de NAS focados para uso na Internet, os quais estão dentro dos possíveis alvos.
No passado, a empresa também já tinha deixado alertas como alguns sistemas NAS incorretamente configurados podem estar expostos para a Internet. E muitas vezes isso ocorre devido à própria configuração padrão que muitos routers possuem – como é o caso de terem o UPnP ativo.
Para os utilizadores que não pretendam passar problemas, e se tal for possível, o recomendado passa por colocar os sistemas de NAS em formato totalmente offline, evitando assim acessos externos.
Nenhum comentário
Seja o primeiro!