QNAP 新闻室

中国，上海，2023 年 11 月 2 日 – 威联通®科技 (QNAP® Systems, Inc.) 近日侦测到一波大量的弱密码攻击，该攻击锁定暴露于外网上的 NAS 进行密集的弱密码攻击。QNAP 于 2023/10/14 下午 6 点 42 分侦测到攻击行为，QNAP 产品资安事件应变团队 (QNAP PSIRT) 旋即于 7 小时内，通过 QuFirewall 成功封锁数百个僵尸网络的 IP，及时保护众多暴露于外网的 QNAP NAS 不再继续受到骚扰；且于 48 小时内，进一步成功找到源头端 C&C (Command & Control) 服务器，并同该服务器运行的云端服务商 Digital Ocean 针对该 C&C 服务器进行阻断，避免灾情持续扩散。

威联通产品资安事件应变团队经理黄士展表示：「网络资安分分秒秒都是关键，必须做到 24 x 7 全年无休的管理、侦测和应变。这次的资安攻击发生于周末期间，QNAP 通过云端技术在第一时间内发现这波攻击，并快速找到攻击源头、阻断攻击，不仅协助 QNAP NAS 用户免于损害，也保障其他存储用户免于这波攻击的骚扰。」

建议 NAS 用户立即采取资安防护行动

为了减轻层出不穷的资安攻击风险，我们强烈建议 NAS 用户立即采取以下措施：

1. 停用「admin」账户。(参阅资安手册第 30 页)

2. 为所有用户帐户设置强密码 (避免使用弱密码)。(参阅资安手册第 34 页)

3. 更新 QNAP NAS 固件与 App 至最新版本。(参阅资安手册第 24 页)

4. 安装并启用 QuFirewall 应用程序。(参阅资安手册第 46 页)

5. 使用 myQNAPcloud Link 的 relay 服务，避免 NAS 暴露于外网的风险。如有带宽要求或需执行特定应用而必须设置 Port Forwarding 时，也请避免使用预设的 8080 和 443 系统通讯端口。(参阅资安手册第 39 页)