知名網(wǎng)絡(luò)附加存儲(NAS)硬件制造商威聯(lián)通(QNAP)，剛剛向用戶發(fā)出了一則新的預(yù)警。受 DeadBolt 勒索軟件肆虐的影響，該公司已建議自家客戶采取積極行動，以避免將他們的 NAS 暴露于互聯(lián)網(wǎng)上，不然可能遭遇未經(jīng)授權(quán)的遠(yuǎn)程訪問。

(來自：QNAP 官網(wǎng))

通常情況下，NAS 設(shè)備更適合在局域網(wǎng)(LAN)環(huán)境中使用。而公告中提到的 BeadBolt 勒索軟件，其本體也沒有那么復(fù)雜。但若沒有及時(shí)更新系統(tǒng)、或存在配置失誤，就很容易遭到外網(wǎng)攻擊。

NAS 用戶總在有意無意間開啟了允許遠(yuǎn)程訪問

安全研究人員指出，DeadBolt 似乎正在掃描暴露于公網(wǎng)上的任何不安全的 NASA 系統(tǒng)。若不幸中招，用戶存儲的文件數(shù)據(jù)將被勒索軟件給加密。

目前尚不清楚攻擊者會如何與受害者取得聯(lián)系，但用戶應(yīng)該會在某塊受感染的硬盤驅(qū)動器上看到一條明文的信息，比如支付 BTC 贖金以解鎖他們的文件。

推薦設(shè)置 1：禁用不必要的端口轉(zhuǎn)發(fā)(QNAP 傳送門)

為避免遇到潛在的麻煩，QNAP 在安全公告中建議 NAS 用戶 ——(1)關(guān)閉路由器上的端口轉(zhuǎn)發(fā)功能;(2)關(guān)閉 NAS 端的 UPnP 功能。

前者可進(jìn)入路由器管理界面，取消“虛擬服務(wù)器 \ NAT \ 端口轉(zhuǎn)發(fā)”設(shè)置，并關(guān)閉 NAS 管理服務(wù)端口(默認(rèn)轉(zhuǎn)發(fā)端口的設(shè)置為 8080 和 443)。

后者可移步至 QTS 菜單上的 myQNAPcloud，點(diǎn)擊“自動路由器配置”，然后取消“啟用 UPNP 端口轉(zhuǎn)發(fā)”前的勾選。

推薦設(shè)置 2：取消啟用 UPNP 端口轉(zhuǎn)發(fā)

如果你在 QTS 儀表板上看到了“系統(tǒng)管理服務(wù)可通過如下 HTTP 協(xié)議，從外部 IP 地址直接訪問”的提示，則清楚地表明當(dāng)前 NAS 已暴露于公網(wǎng)。

當(dāng)然，如果你主要還是在本地局域網(wǎng)(LAN)使用 NAS，那大可放心地屏蔽公網(wǎng)訪問，相關(guān)網(wǎng)絡(luò)附加存儲體驗(yàn)并不會受到任何影響。