החברה הטיוואנית QNAP מזהירה את משתמשיה בפני Malware חדש בשם Dovecat אשר תוקף מכשירי NAS עם ססמאות חלשות ומשתמש במשאבי ה- NAS עבור כרייה.
החברה ממליצה בין היתר לעדכן את ה- QTS לחדש ביותר, לבטל SSH & Telnet, לשנות את הססמה לחזקה יותר ועוד.
https://www.qnap.com/en/security-news/2 ... r-qnap-nas
Malware משתמש ב- NAS-ים של QNAP עבור כרייה
- ziv_r (פותח השרשור)
- עורך ראשי HTmag
- הודעות: 44361
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
- AvivMustaky
- כתב
- הודעות: 689
- הצטרף: פברואר 2016
- נתן תודות: 212 פעמים
- קיבל תודות: 249 פעמים
Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה
זו אחת הנוזקות הנפוצות ביותר עבור NASים לאור העובדה כי ידוע שהם דולקים 24\7 ורובנו לא ממש מנטרים את התעבורה שלהם באופן רציף.
טוב שהחברה מעדכנת על דבר כזה
טוב שהחברה מעדכנת על דבר כזה
- Amir64
-
- גורו
- הודעות: 10043
- הצטרף: אוגוסט 2012
- נתן תודות: 178 פעמים
- קיבל תודות: 1733 פעמים
Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה
אחד הדברים הבסיסיים הוא לבטל את user admin, ולהשתמש רק ביוזר שאתה יצרת.
רוב הפריצות מחפשות את הסיסמה של admin, ואם הוא מבוטל, הם יכולים לחפש את הסיסמה לעד.
רוב הפריצות מחפשות את הסיסמה של admin, ואם הוא מבוטל, הם יכולים לחפש את הסיסמה לעד.
- AvivMustaky
- כתב
- הודעות: 689
- הצטרף: פברואר 2016
- נתן תודות: 212 פעמים
- קיבל תודות: 249 פעמים
Re: Malware משתמש ב- NAS-ים של QNAP עבור כרייה
נכון , עוד אחד ממנגנוני האבטחה החשובים22/01/2021 20:04Amir64 כתב: ↑ אחד הדברים הבסיסיים הוא לבטל את user admin, ולהשתמש רק ביוזר שאתה יצרת.
רוב הפריצות מחפשות את הסיסמה של admin, ואם הוא מבוטל, הם יכולים לחפש את הסיסמה לעד....