知名網絡附加存儲(NAS)硬件制造商威聯(lián)通(QNAP)，剛剛向用戶發(fā)出了一則新的預警。受 DeadBolt 勒索軟件肆虐的影響，該公司已建議自家客戶采取積極行動，以避免將他們的 NAS 暴露于互聯(lián)網上，不然可能遭遇未經授權的遠程訪問。

(來自：QNAP 官網)

通常情況下，NAS 設備更適合在局域網(LAN)環(huán)境中使用。而公告中提到的 BeadBolt 勒索軟件，其本體也沒有那么復雜。但若沒有及時更新系統(tǒng)、或存在配置失誤，就很容易遭到外網攻擊。

NAS 用戶總在有意無意間開啟了允許遠程訪問

安全研究人員指出，DeadBolt 似乎正在掃描暴露于公網上的任何不安全的 NASA 系統(tǒng)。若不幸中招，用戶存儲的文件數(shù)據(jù)將被勒索軟件給加密。

目前尚不清楚攻擊者會如何與受害者取得聯(lián)系，但用戶應該會在某塊受感染的硬盤驅動器上看到一條明文的信息，比如支付 BTC 贖金以解鎖他們的文件。

推薦設置 1：禁用不必要的端口轉發(fā)(QNAP 傳送門)

為避免遇到潛在的麻煩，QNAP 在安全公告中建議 NAS 用戶 ——(1)關閉路由器上的端口轉發(fā)功能;(2)關閉 NAS 端的 UPnP 功能。

前者可進入路由器管理界面，取消“虛擬服務器 \ NAT \ 端口轉發(fā)”設置，并關閉 NAS 管理服務端口(默認轉發(fā)端口的設置為 8080 和 443)。

后者可移步至 QTS 菜單上的 myQNAPcloud，點擊“自動路由器配置”，然后取消“啟用 UPNP 端口轉發(fā)”前的勾選。

推薦設置 2：取消啟用 UPNP 端口轉發(fā)

如果你在 QTS 儀表板上看到了“系統(tǒng)管理服務可通過如下 HTTP 協(xié)議，從外部 IP 地址直接訪問”的提示，則清楚地表明當前 NAS 已暴露于公網。

當然，如果你主要還是在本地局域網(LAN)使用 NAS，那大可放心地屏蔽公網訪問，相關網絡附加存儲體驗并不會受到任何影響。