Η QNAP απενεργοποίησε έναν κακόβουλο διακομιστή που χρησιμοποιήθηκε σε ευρέως διαδεδομένες επιθέσεις “brute-force” που πραγματοποιήθηκαν σε συσκευές NAS (network-attached storage) που εκτίθενται στο διαδίκτυο, με αδύναμους κωδικούς πρόσβασης.
Δείτε επίσης: QNAP: Προειδοποιεί για Linux Sudo ευπάθεια σε NAS συσκευές
Ο κατασκευαστής υλικού από την Ταϊβάν ανίχνευσε τις επιθέσεις το απόγευμα της 14ης Οκτωβρίου και με τη βοήθεια της Digital Ocean, απενεργοποίησε τον διακομιστή ελέγχου (που χρησιμοποιείται για τον έλεγχο ενός botnet από εκατοντάδες μολυσμένα συστήματα) εντός δύο ημερών.
“Η Ομάδα Αντίδρασης σε Περιστατικά Ασφάλειας Προϊόντων της QNAP (QNAP PSIRT) προχώρησε αμέσως στον αποκλεισμό εκατοντάδων διευθύνσεων IP δικτύων zombie μέσω του QuFirewall εντός 7 ωρών, προστατεύοντας αποτελεσματικά πολλές συσκευές QNAP NAS που είναι εκτεθειμένες στο διαδίκτυο“, ανέφερε η εταιρεία.
Η QNAP παροτρύνει τους πελάτες της να εξασφαλίσουν τις συσκευές τους με αλλαγή του προεπιλεγμένου access port number, απενεργοποίηση της προώθησης θύρας στο δρομολογητή τους και της UPnP στο NAS, χρησιμοποιώντας ασφαλή συνθηματικά για τους λογαριασμούς τους, εφαρμόζοντας πολιτικές συνθηματικού και απενεργοποίηση του διαχειριστικού λογαριασμού που στοχεύεται σε επιθέσεις.
Επίσης, παρέχει λεπτομερείς οδηγίες για το πώς να εφαρμόσετε αμυντικά μέτρα στον οδηγό ασφαλείας του:
- Απενεργοποιήστε τον λογαριασμό “admin“.
- Ορίστε ισχυρούς κωδικούς για όλους τους λογαριασμούς χρηστών και αποφύγετε τη χρήση αδύναμων κωδικών.
- Ενημερώστε το firmware και τις εφαρμογές του QNAP NAS στις τελευταίες εκδόσεις.
- Εγκαταστήστε και ενεργοποιήστε την εφαρμογή QuFirewall.
- Χρησιμοποιήστε την υπηρεσία αναμετάδοσης του myQNAPcloud Link για να αποτρέψετε την έκθεση του δικτυακού σας αποθηκευτικού χώρου (NAS) στο διαδίκτυο. Εάν υπάρχουν απαιτήσεις για εύρος ζώνης ή συγκεκριμένες εφαρμογές που απαιτούν προώθηση θυρών, αποφύγετε τη χρήση των προεπιλεγμένων θυρών 8080 και 443.
Δείτε ακόμα: Η QNAP διόρθωσε κρίσιμη ευπάθεια που επηρεάζει NAS συσκευές
Η εταιρεία προειδοποιεί τακτικά τους πελάτες της να είναι προσεκτικοί όσον αφορά τις επιθέσεις brute-force κατά των συσκευών QNAP NAS που είναι εκτεθειμένες στο διαδίκτυο, καθώς αυτές οι επιθέσεις συχνά οδηγούν σε επιθέσεις ransomware.
Οι κυβερνο-εγκληματίες συχνά επιτίθενται σε συσκευές NAS, με στόχο να κλέψουν ή να κρυπτογραφήσουν αξιόλογα έγγραφα ή να εγκαταστήσουν κακόβουλο λογισμικό που κλέβει πληροφορίες. Αυτές οι συσκευές χρησιμοποιούνται συχνά για την αντιγραφή ασφαλών αρχείων και την κοινή χρήση ευαίσθητων αρχείων, καθιστώντας τες πολύτιμους στόχους για κακόβουλους δράστες.
Πρόσφατες επιθέσεις που στοχεύουν συσκευές QNAP περιλαμβάνουν τις καμπάνιες ransomware DeadBolt, Checkmate και eCh0raix, οι οποίες καταχράστηκαν ευπάθειες ασφάλειας για να κρυπτογραφήσουν δεδομένα σε συσκευές NAS που είναι προσβάσιμες μέσω διαδικτύου.
Η εταιρεία Synology, μια άλλη κατασκευάστρια NAS από την Ταϊβάν, προειδοποίησε επίσης τους πελάτες της τον Αύγουστο του 2021 ότι οι συσκευές αποθήκευσης δικτύου τους ήταν στόχος του botnet StealthWorker σε συνεχιζόμενες επιθέσεις brute-force που θα μπορούσαν να οδηγήσουν σε μολύνσεις από ransomware.
Δείτε επίσης: Η QNAP διορθώνει zero-day bug που χρησιμοποιείται από το DeadBolt ransomware
Γενικά οι επιθέσεις τύπου “brute-force” αποτελούν μια προσπάθεια παραβίασης μιας ψηφιακής περιοχής μέσω της δοκιμής όλων των πιθανών συνθηματικών μέχρι να εντοπιστεί το σωστό. Επιτίθενται άμεσα στο πιο αδύναμο σημείο κάθε ψηφιακής θωράκισης: το ανθρώπινο σφάλμα και την ανεπάρκεια.
Είναι διαδεδομένη η λανθασμένη άποψη ότι οι επιθέσεις brute-force είναι απλώς μια μέθοδος επίθεσης που εφαρμόζεται από τους λιγότερο ικανούς χάκερ. Αντίθετα, αυτές οι επιθέσεις αποτελούν μια πολύ καίρια απειλή στην διατήρηση της ασφάλειας των ψηφιακών συστημάτων, καθώς μπορούν να εφαρμοστούν με οξυδέρκεια, αποφασιστικότητα και υπομονή, γεγονός που τις καθιστά εξαιρετικά επικίνδυνες.
Πως διεξάγεται μια επίθεση brute-force;
Όπως ήδη αναφέρθηκε, η επίθεση brute-force στοχεύει στην εύρεση του σωστού συνθηματικού που παρέχει πρόσβαση σε ένα σύστημα. Ο εν λόγω υπολογιστικός αλγόριθμος δημιουργεί αυθαίρετες ακολουθίες από συμβολοσειρές χαρακτήρων, προσπαθώντας να ταυτίσει αυτές με το κρυφό συνθηματικό, μέσω μιας διαδικασίας επαναλήψεων και εξαντλητικού ελέγχου.
Η επιτυχία της επίθεσης εξαρτάται σε μεγάλο βαθμό από δύο σημαντικούς παράγοντες: την αδυναμία του συνθηματικού και την δύναμη του υπολογιστικού εξοπλισμού του επιτιθέμενου.
Οι πιο συνηθισμένοι κωδικοί που χρησιμοποιούν οι άνθρωποι, είναι εύκολοι και βολικοί και αποτελούν το ιδανικό στόχο για μια επίθεση brute-force. Επιπλέον μία μεγάλη πρόοδος στην δύναμη του σύγχρονου υπολογιστικού εξοπλισμού, έχει αυξήσει σημαντικά το εύρος των επιθέσεων brute-force.
Πηγή: bleepingcomputer
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/488555/qnap-apenergopoiei-diakomisti-meta-epithesi-brute-force/&media=https://www.secnews.gr/wp-content/uploads/2023/10/QNAP-brute-force.jpg&description=Η QNAP απενεργοποίησε έναν κακόβουλο διακομιστή που χρησιμοποιήθηκε σε ευρέως διαδεδομένες επιθέσεις "brute-force".){kind=link}