A fabricante QNAP encontra-se a alertar os seus clientes de produtos da empresa, que tenham dispositivos de acesso em rede, para desativarem o UPnP dos routers para prevenir o potencial abuso e exploração de falhas que podem levar a ataques. Estas falhas afetam os dispositivos NAS da empresa.
O UPnP trata-se de uma funcionalidade disponível em vários routers e ativada por padrão, que permite aos dispositivos na rede ativarem facilmente as portas no router para permitir ao acesso externo das mesmas. Apesar de isto facilitar a tarefa de abrir portas no router, ao mesmo tempo o UPnP é considerada também uma falha de segurança que pode abrir portas para potenciais ataques.
A QNAP alerta que, para redes onde o UPnP, este pode estar a abrir as portas dos sistemas NAS da empresa para ataques externos, expondo os mesmos à Internet. Os atacantes podem posteriormente obter acesso aos sistemas da NAS, e consequentemente aos ficheiros existentes nos mesmos.
Os utilizadores são aconselhados a manterem os equipamentos NAS sobre uma firewall dedicada, e a desligarem o UPnP para prevenir ataques. A forma de desativar o UPnP vai depender consideravelmente do género de router que os utilizadores possuam, sendo recomendado que verifique a documentação do mesmo para obter mais informações.
De modo geral, a menos que os utilizadores realmente necessitem desta funcionalidade, o UPnP deve ser algo desativado por padrão na maiorias dos routers para garantir a segurança da rede.
Nenhum comentário
Seja o primeiro!