loading_img
QNAP waarschuwt gebruikers voor brute-forceaanvallen gericht op nas-systemen
03/03/2022

QNAP waarschuwt gebruikers voor brute-forceaanvallen gericht op nas-systemen

  • Door 3000hits
  • |
  • 138 Keer bekeken

QNAP waarschuwt voor brute-forceaanvallen die gericht zijn op zijn nas-systemen. Het Taiwanese bedrijf adviseert zijn gebruikers om bijkomende beveiligingsmaatregelingen te nemen. Het is niet de eerste keer dat QNAP-apparaten aangevallen worden door hackers.

Volgens het bedrijf rapporteerden meerdere gebruikers van QNAP-apparaten diverse pogingen van hackers om door middel van brute-forceaanvallen in te breken in hun apparaten. “Als een zwak of voorspelbaar wachtwoord wordt gebruikt, is het voor de hackers zeer eenvoudig om toegang te krijgen tot het apparaat”, aldus QNAP.

Het Taiwanese bedrijf adviseert bijgevolg zijn klanten om onder andere een sterk wachtwoord in te stellen, het default access port number van het apparaat te wijzigen en het admin-account uit te schakelen. Dat laatste kan door via het instellingenmenu van het NAS-systeem eerst een nieuw gebruikersaccount aan te maken en vervolgens het standaard ingestelde admin-account uit te schakelen.

Ook in 2019 ontdekte het Anomali Threat Research Team dat er ransomwareaanvallen werden gepleegd op de nas-systemen van QNAP met de ransomware eCh0raix. Toen raadde QNAP eveneens aan om onder andere sterke wachtwoorden te gebruiken, maar ook om ssh en telnet uit te schakelen en poort 8080 en 443 niet als standaard te gebruiken.