QNAP laat server achter bruteforce-aanval op NAS-systemen offline halen
QNAP heeft vorige week een server offline laten halen die werd gebruikt voor het uitvoeren van bruteforce-aanvallen op NAS-systemen. De NAS-fabrikant stelt dat het onlangs een 'golf van zwakke wachtwoordaanvallen' waarnam gericht tegen NAS-systemen die vanaf internet benaderbaar zijn. De aanval was afkomstig van een botnet dat uit honderden ip-adressen bestaat.
Daarop besloot QNAP eerst een update voor de QuFirewall uit te brengen om deze ip-adressen te blokkeren. Binnen 48 uur werd vervolgens de command & control-server gevonden. In samenwerking met hostingprovider Digital Ocean werd de server offline gehaald. QNAP roept eigenaren van NAS-systemen op om het standaard admin-account van de NAS uit te schakelen, sterke wachtwoorden voor alle accounts te gebruiken, de firmware te updaten en de QuFirewall te installeren.
Je komt thuis en je hebt een voordeur aan de openbare weg. Zit er een vent op de openbare weg met een hele grote doos sleutels. Om de ene na de andere te proberen in je voordeur. Ergert zich zelfs dat je hem bij zijn werk stoort terwijl het iemand is die je helemaal niet kent. Morgen zit hij er nog. En volgende week ook. Het is tenslotte de openbare weg.
Bij wie kun je daarover klagen? Het zijn tenslotte allemaal pogingen tot inbraak of in elk geval insluiping. Het heeft er althans alle schijn van, dus je kunt dat rustig verdacht gedrag noemen.
Maar waarom zou je uberhaupt je nas aan het internet hangen ..
dat is vragen om problemen, vooral als je te lui bent om upnp uit te zetten.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
Nou als het een BEETJE een redelijk systeem is (en je weet wat je doet) dan kun je evengoed wel regelen dat de mailserver wel vanaf internet bereikbaar is maar de NAS beheer interface niet.
Ik weet niet of die webserver en de web interface van de router op dezelfde poort draaien maar dat zal vast niet.
Het doel van die password scans is meestal de web beheer omgeving en soms in bijv de SSH server.
Als je een wachtwoord login op je mailserver hebt let dan op dat dit andere users/passwords zijn dan je beheer omgeving.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
dat,, is ook weer waar..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
