A empresa QNAP confirmou ter ajudado a encerrar um servidor, que estaria a ser usado para realizar ataques brute force a sistemas NAS vulneráveis pela internet. Este servidor, durante vários meses, esteve a realizar tentativas de autenticação a vários sistemas NAS que usavam senhas padrão ou fracas em segurança.
Os ataques em larga escala começaram a 14 de Outubro contra sistemas da QNAP, mas acredita-se que o sistema poderia estar ativo faz bastante tempo. O mesmo era usado para comandar uma rede botnet, que teria como objetivo testar o acesso a sistemas NAS expostos para a Internet, usando credenciais de login simples ou padrão dos mesmos.
Com o apoio da empresa Digital Ocean, o servidor de controlo foi desmantelado, bloqueando assim as operações. Ao mesmo tempo, a QNAP afirma que aplicou medidas para bloquear os IPs de acederem aos seus próprios dispositivos, usando a funcionalidade QuFirewall. Os investigadores da empresa terão descoberto a origem dos pedidos da rede botnet, o que permitiu eventualmente levar ao fim das operações maliciosas.
Este sistema explorava uma falha bastante comum, sobretudo para novos utilizadores em sistemas NAS, ao manterem os dados padrão do sistema ou usarem senhas consideravelmente fracas. Em sistemas expostos para a internet, o uso destes dados pode levar a que seja rapidamente possível identificar os dados de acesso, com o potencial dos conteúdos na NAS ficarem comprometidos ou de serem roubados.
Muitas vezes os criminosos focam-se em sistemas NAS visto estes terem a tendência a manter dados sensíveis ou que podem ajudar a comprometer outros sistemas.
Nenhum comentário
Seja o primeiro!