Sicurezza

QNAP nuovi attacchi ransomware eCh0raix, zero-day di Roon Server

Continunano gli attacchi ransomware per i NAS Qnap, il produttore con sede a Taiwan afferma di aver ricevuto segnalazioni di dispositivi colpiti da eCh0raix in un avviso di sicurezza pubblicato oggi. Potete trovare qui la nota di Qnap.

Cos'è un nas?

“È stato segnalato che il ransomware eCh0raix colpisce i dispositivi QNAP NAS”, ha affermato la società. “I dispositivi che utilizzano password deboli possono essere soggetti ad attacchi.

QNAP ha invitato i clienti ad “agire immediatamente” per proteggere i propri dati da potenziali attacchi eCh0raix.

Ecco quello che consiglia QNAP:

  • Utilizzo di password più complesse per i tuoi account amministratore.
  • Abilitazione della protezione dell’accesso IP per proteggere gli account da attacchi di forza bruta.
  • Evitare di utilizzare i numeri di porta predefiniti 443 e 8080.

Istruzioni dettagliate passo passo sulla modifica della password del NAS, sull’abilitazione della protezione dell’accesso IP e sulla modifica del numero di porta del sistema sono disponibili nell’avviso di sicurezza .

Aggiornare costantemente i firmware tramite il supporto download QNAP.

Roon Server sfruttato attivamente zero-day

Oggi, sebbene non abbia stabilito una connessione diretta con gli attacchi eCh0raix, QNAP ha anche avvertito di una vulnerabilità zero-day sfruttata attivamente che ha avuto un impatto su Roon Server 2021-02-01 di Roon Labs e versioni precedenti.

L’azienda consiglia di disabilitare il server musicale Roon Server e di non esporre il NAS su Internet per proteggerlo da questi attacchi attivi fino a quando Roon Labs non fornirà un aggiornamento di sicurezza.

Per disabilitare Roon Server sul tuo NAS, devi seguire questa procedura:

  1. Accedere a QTS come amministratore.
  2. Apri l’ App Center e fai clic su. Viene visualizzata una casella di ricerca.
  3. Digitare “Roon Server” e quindi premere INVIO . Roon Server appare nei risultati della ricerca.
  4. Fare clic sulla freccia sotto l’icona Roon Server.
  5. Seleziona Stop . L’applicazione è disabilitata.

Giovedì QNAP ha anche risolto una vulnerabilità di iniezione di comandi nell’app Malware Remover .

I precedenti attacci verso i NAS Qnap

Il ransomware si chiama Qlocker e ha iniziato a prendere di mira i dispositivi QNAP il 19 aprile 2021.

I precedenti attacci verso i NAS Qnap

Reballing Catania

Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente! La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.

Articoli Correlati