image

QNAP-systemen via woordenboekaanval besmet met ransomware

donderdag 7 juli 2022, 09:42 door Redactie, 5 reacties

NAS-systemen van QNAP zijn het doelwit van nieuwe ransomware-aanvallen waarbij gebruik wordt gemaakt van een woordenboekaanval, zo laat de fabrikant zelf in een waarschuwing weten. Uit voorlopig onderzoek blijkt dat de Checkmate-ransomware QNAP-systemen aanvalt waarvan de SMB-services toegankelijk zijn vanaf het internet.

Om toegang tot accounts te krijgen maakt de ransomware gebruik van een woordenboekaanval. Volgens QNAP werkt de aanval alleen wanneer gebruikers voor hun accounts een zwak wachtwoord hebben gekozen. Zodra de aanvaller via de woordenboekaanval weet in te loggen wordt er data in gedeelde mappen op het NAS-systeem versleuteld en in elke directory een losgeldbericht achtergelaten.

Het onderzoek naar de aanvallen is nog gaande. QNAP zegt snel met meer informatie te komen, maar adviseert in de tussentijd om SMB-services niet vanaf het internet toegankelijk te maken, SMBv1 uit te schakelen, te controleren dat voor elk account een sterk wachtwoord wordt gebruikt en periodiek back-ups te maken.

Reacties (5)
07-07-2022, 09:49 door Anoniem
Mag het ook gewoon een 'dictionary attack' heten? Dan blijft het begrijpelijk.
07-07-2022, 09:53 door Anoniem
Wie nog een NAS naar het internet open heeft staan, zonder daar een goed wachtwoord op heeft zitten, vraagt er misschien in het huidige IT klimaat een beetje om....
07-07-2022, 10:01 door Anoniem
Fail 2 ban installeren (is dat niet standaard? Heb geen QNap).

Maar goed, als je al SMBv1 open zet voor internet en een zwak wachtwoord gebruikt, kun je je afvragen of de beheerder van de NAS weet wat ie doet.
07-07-2022, 12:20 door Anoniem
Door Anoniem: Fail 2 ban installeren (is dat niet standaard? Heb geen QNap).

Maar goed, als je al SMBv1 open zet voor internet en een zwak wachtwoord gebruikt, kun je je afvragen of de beheerder van de NAS weet wat ie doet.

Klopt. En 2FA gebruiken.

Maar is SMB1 nog steeds standaard geactiveerd op QNAP apparatuur? En worden zwakke wachtwoorden standaard geaccepteerd en staat 2FA niet standaard aan?
08-07-2022, 14:28 door Anoniem
Door Anoniem:
Door Anoniem: Fail 2 ban installeren (is dat niet standaard? Heb geen QNap).

Maar goed, als je al SMBv1 open zet voor internet en een zwak wachtwoord gebruikt, kun je je afvragen of de beheerder van de NAS weet wat ie doet.

Klopt. En 2FA gebruiken.

Maar is SMB1 nog steeds standaard geactiveerd op QNAP apparatuur? En worden zwakke wachtwoorden standaard geaccepteerd en staat 2FA niet standaard aan?

SMB1 staat standaard uit.
Je wordt gewaarschuwd om het admin account NIET interactief te gebruiken
2FA is standaard optie, moet wel enabled worden, is retesimpel

QNAP doet het gewoon goed wat security betreft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.