มีอุปกรณ์ QNAP เป็น Network attached storage (NAS) กว่า 29,000 เครื่อง ที่ยังไม่ได้ patch เพื่อจัดการกับข้อบกพร่องร้ายแรง โดยข้อบกพร่องนี้ ผู้ไม่ประสงค์ดีสามารถโจมตีผ่านช่องโหว่ SQL (CVE-2022-27596) เป็นช่องโหว่ที่ใช้ Code ที่เป็นอันตรายในการโจมตีเป้าหมายผ่าน Internet และอุปกรณ์ QNAP ที่ไม่ได้รับการ Patch
QNAP ยังถูกให้คะแนนข้อพกพร่องนี้โดย CVSS อยู่ที่ 9.8/10 และการโจมตีเป็นแบบ low-complexity โดยไม่ต้องผ่านระบบยืนยันตัวตน ทางบริษัทแนะนำ ให้ผู้ใช้ที่ได้รับผลกระทบ ที่กำลังใช้ QTS 5.0.1 และ QuTS hero h5.0.1 ให้อัพเดทเป็น QTS 5.0.1.2234 หรือใหม่กว่านั้น และ QuTS hero h5.0.1.2248 หรือใหม่กว่านั้น เพื่อป้องกันการโจมตี มีคำแนะนำว่าแม้ QNAP ของผู้ใช้ที่ไม่อยู่ในความเสี่ยง ก็แนะนำให้ทำการอัพเดทให้เป็นเวอร์ชันล่าสุด ให้เร็วที่สุดเนื่องจาก QNAP เป็นเป้าหมายของผู้ไม่หวังดีที่จะโจมตีด้วย Ransomware จำนวนมาก
หนึ่งวันหลังจาก QNAP ปล่อย Security patch เพื่อแก้ข้อบกพร่องที่ร้ายแรง Censys ผู้เชี่ยวชาญด้านความปลอดภัย ได้รายงานออกมาว่ามีเพียง QNAP NAS 550 เครื่อง จาก 60,000 เครื่องเท่านั้น ที่ได้รับการ Patch ได้มีการสังเกตุว่ามี 67,415 host ที่มีการใช้ QNAP-based system แต่โชคไม่มีนักที่สามารถระบุเวอร์ชันได้เพียง 30520 host เท่านั้น และถ้าตามการคาดการของผู้เชี่ยวชาญกว่า 98% จะมีช่องโหว่ที่สามารถถูกโจมตีได้
การพบ 30,520 host ที่ระบุเลขเลขเวอร์ชั่นได้ มีเพียง 557 host
เท่านั้นที่ใช้ QuTS Hero เวอร์ชันมากกว่าหรือเท่ากับ ‘h5.0.1.2248’ หรือ QTS เวอร์ชันมากกว่าหรือเท่ากับ
‘5.0.1.2234’ หมายความว่าอีก 29968 host จะมีช่องโหว่ที่สามารถถูกโจมตีได้
โชคยังดีที่ตั้งแต่ข้อบกพร่องนี้ ยังไม่เป็นที่แพร่หลาย และคาดว่า Code ที่เป็นอันตรายยังไม่ปรากฎบนโลกออนไลน์
จึงยังมีเวลาในการ Patch แก้ไขข้อบกพร่องของอุปกรณ์ NAS ซึ่งเป็นเป้าหมายของ
Ransomware หลายตัว รวมไปถึง Muhstik,
eChoraix/QNAPCrypt, QSnatch, Agelocker, Qlocker, DeadbBolt, Checkmate ซึ่งควรจะรีบ
Patch อุปกรณ์ NAS ก่อนที่ผู้ไม่ประสงค์ดีจะเข้ามา และสามารถ encrypt ไฟล์ต่างๆได้
เพื่อเป็นมาตรการป้องกันจากการโจมตีแนะนำให้ปฏิบัติดังนี้
- ปิด Port Forwarding ของ Router โดยให้ไปที่ Management
interface ของ Router และเช็ค Virtual Server, NAS หรือ Port Forwarding setting และทำการปิด Port
forwarding ของ NAS management service port (port 8080 and 433)
- ปิด UPnP function ของ QNAP NAS โดยไปที่ myQNAPcloud
บน
QTS menu และเลือก “Auto Router Configuration” และเลือกปิด UPuP
Port forwarding
แนะนำว่าควรจะปิดการเชื่อมต่อ SSH และ Telnet
และเปลี่ยนเป็นระบบ
Port number,เปลี่ยน Password, และเปิดใช้ IP และ Account
access protection โดยทำตาม Link : step by step procedures
ไม่มีความคิดเห็น:
แสดงความคิดเห็น