QNAP laat server achter bruteforce-aanval op NAS-systemen offline halen
QNAP heeft vorige week een server offline laten halen die werd gebruikt voor het uitvoeren van bruteforce-aanvallen op NAS-systemen. De NAS-fabrikant stelt dat het onlangs een 'golf van zwakke wachtwoordaanvallen' waarnam gericht tegen NAS-systemen die vanaf internet benaderbaar zijn. De aanval was afkomstig van een botnet dat uit honderden ip-adressen bestaat.
Daarop besloot QNAP eerst een update voor de QuFirewall uit te brengen om deze ip-adressen te blokkeren. Binnen 48 uur werd vervolgens de command & control-server gevonden. In samenwerking met hostingprovider Digital Ocean werd de server offline gehaald. QNAP roept eigenaren van NAS-systemen op om het standaard admin-account van de NAS uit te schakelen, sterke wachtwoorden voor alle accounts te gebruiken, de firmware te updaten en de QuFirewall te installeren.
Je komt thuis en je hebt een voordeur aan de openbare weg. Zit er een vent op de openbare weg met een hele grote doos sleutels. Om de ene na de andere te proberen in je voordeur. Ergert zich zelfs dat je hem bij zijn werk stoort terwijl het iemand is die je helemaal niet kent. Morgen zit hij er nog. En volgende week ook. Het is tenslotte de openbare weg.
Bij wie kun je daarover klagen? Het zijn tenslotte allemaal pogingen tot inbraak of in elk geval insluiping. Het heeft er althans alle schijn van, dus je kunt dat rustig verdacht gedrag noemen.
Maar waarom zou je uberhaupt je nas aan het internet hangen ..
dat is vragen om problemen, vooral als je te lui bent om upnp uit te zetten.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
Nou als het een BEETJE een redelijk systeem is (en je weet wat je doet) dan kun je evengoed wel regelen dat de mailserver wel vanaf internet bereikbaar is maar de NAS beheer interface niet.
Ik weet niet of die webserver en de web interface van de router op dezelfde poort draaien maar dat zal vast niet.
Het doel van die password scans is meestal de web beheer omgeving en soms in bijv de SSH server.
Als je een wachtwoord login op je mailserver hebt let dan op dat dit andere users/passwords zijn dan je beheer omgeving.
Maar waarom zou je uberhaupt je nas aan het internet hangen ...
De meeste nassen doen meer dan alleen dataopslag. Bij mij draait er een mailserver en een webserver op en beide hebben weinig nut als ze niet aan het internet hangen.
dat,, is ook weer waar..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.