QNAP продолжит выпуск обновлений для ряда устаревших NAS-устройств

QNAP продолжит выпуск обновлений для ряда устаревших NAS-устройств

Устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости.

QNAP расширила поддержку и продолжила выпуск обновлений безопасности до октября 2022 года для некоторых сетевых хранилищ (NAS), достигших срока окончания поддержки (End of Life, EOL). Таким образом пользователи с устаревшим оборудованием смогут защитить свои устройства от современных киберугроз.

Как отметили в компании, устройства со статусом EOL будут получать только обновления безопасности, устраняющие опасные и критические уязвимости. Продление поддержки получили 64-разрядные модели x86 и модели ARM, поддерживающие одну из следующих версий ОС: QTS 4.2.6, QTS 4.3.3, QTS 4.3.6 и QTS 4.4.1.

Клиентам не следует предоставлять NAS-устройствам со статусом EOL доступ в Сеть в целях безопасности. Устройства подвергаются высокому риску стать целью атаки, если они будут подключены к интернету, а служба системного администрирования будет напрямую доступна с внешних IP-адресов.

Принятие следующих мер также должно защитить от атак:

  • Отключение функции переадресации портов маршрутизатора. Необходимо перейти в интерфейс управления маршрутизатора, проверить настройки виртуального сервера, NAT или переадресации портов и отключить параметр переадресации порта службы управления NAS (порт 8080 и 433 по умолчанию).

  • Отключить функцию UPnP QNAP NAS. Необходимо перейти в myQNAPcloud в меню QTS, нажать «Автоматическая настройка маршрутизатора» и снять флажок «Включить переадресацию портов UPnP».

Напомним, в январе нынешнего года операторы вымогателя DeadBolt зашифровали более 3,6 тыс. NAS-устройств, подключенных к Сети. Хакеры предположительно эксплуатировали уязвимость нулевого дня для взлома устройств QNAP и шифрования файлов. Кроме того, атаки на продукты QNAP возобновили операторы вымогательского ПО Qlocker. После заражения на компьютерах жертв появлялся текстовый файл с требованием выкупа в размере 0,02-0,03 биткойна (примерно $800-1000 по текущему курсу).


Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!