Napadi na strežnike QNAP

Qnap, proizvajalec strežnikov NAS in drugih naprav, opozarja uporabnike, da naj čim prej naprave odklopijo s spleta.

Beležijo namreč množične napade na te naprave, tudi pri nas smo že slišali poročanje administratorjev, da so zaznali napade na strežnike Qnap. Podjetje sicer še ni objavilo podrobnosti, a v zadnjih letih je že bilo kar nekaj primerov primerljivih napadov, tako na strežnike Qnap kot na strežnike podjetja Synology. Pri Qnapu še niso povedali, kdo naj bi stal za napadi, le da naj bi šlo za poizkuse vdora v naprave in šifriranja podatkov. Na udaru so naprave, ki so neposredno dosegljive s spleta, po pisanju enega uporabnika bi lahko bila problematična tudi povezava v oblačno storitev MyQnapCloud. Priporoča se uporaba požarnega zidu in izklop preslikave vrat (port forwarding), tehnologije UPNP ter DMZ.

Zadnji tovrstni napad je prišel pred dobrim letom, takrat je šlo za okužbe z zlonamerno programsko opremo eChoraix, znano tudi kot QNAPCrypt. Ta je ustvaril novega uporabnika, z njim pa začel s šifriranjem podatkov. Seveda so napadalci za sprostitev kasneje zahtevali odkupnino v višini med 1.200 in 3.000 dolarjev (v bitcoinu).