Malware משתמש ב- NAS-ים של QNAP עבור כרייה

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.
ziv_r (פותח השרשור)
סמל אישי של משתמש
עורך ראשי HTmag
עורך ראשי HTmag
הודעות: 44361
הצטרף: ינואר 2005
נתן תודות: 2084 פעמים
קיבל תודות: 4724 פעמים

Malware משתמש ב- NAS-ים של QNAP עבור כרייה

נושא שלא נקרא #1 

החברה הטיוואנית QNAP מזהירה את משתמשיה בפני Malware חדש בשם Dovecat אשר תוקף מכשירי NAS עם ססמאות חלשות ומשתמש במשאבי ה- NAS עבור כרייה.

החברה ממליצה בין היתר לעדכן את ה- QTS לחדש ביותר, לבטל SSH & Telnet, לשנות את הססמה לחזקה יותר ועוד.

https://www.qnap.com/en/security-news/2 ... r-qnap-nas

AvivMustaky
סמל אישי של משתמש
כתב
כתב
הודעות: 689
הצטרף: פברואר 2016
נתן תודות: 212 פעמים
קיבל תודות: 249 פעמים

Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה

נושא שלא נקרא #2 

זו אחת הנוזקות הנפוצות ביותר עבור NASים לאור העובדה כי ידוע שהם דולקים 24\7 ורובנו לא ממש מנטרים את התעבורה שלהם באופן רציף.
טוב שהחברה מעדכנת על דבר כזה

Amir64
גורו
גורו
הודעות: 10043
הצטרף: אוגוסט 2012
נתן תודות: 178 פעמים
קיבל תודות: 1733 פעמים

Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה

נושא שלא נקרא #3 

אחד הדברים הבסיסיים הוא לבטל את user admin, ולהשתמש רק ביוזר שאתה יצרת.
רוב הפריצות מחפשות את הסיסמה של admin, ואם הוא מבוטל, הם יכולים לחפש את הסיסמה לעד.

AvivMustaky
סמל אישי של משתמש
כתב
כתב
הודעות: 689
הצטרף: פברואר 2016
נתן תודות: 212 פעמים
קיבל תודות: 249 פעמים

Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה

נושא שלא נקרא #4 

22/01/2021 20:04  
Amir64 כתב:
אחד הדברים הבסיסיים הוא לבטל את user admin, ולהשתמש רק ביוזר שאתה יצרת.
רוב הפריצות מחפשות את הסיסמה של admin, ואם הוא מבוטל, הם יכולים לחפש את הסיסמה לעד.
...
נכון , עוד אחד ממנגנוני האבטחה החשובים

danielby
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 460
הצטרף: אוקטובר 2005
נתן תודות: 24 פעמים
קיבל תודות: 16 פעמים

Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה

נושא שלא נקרא #5 

איך ניתן לדעת שה malware אכן אצלך ב nas?

שלח תגובה

חזור אל “NAS ואחסון”