Bir Ağ donanımı şirketi olan QNAP, İnternet’e açık NAS cihazlarını hedef alan kapsamlı kaba kuvvet saldırılarında kullanılan kötü amaçlı bir sunucuyu etkili bir şekilde devre dışı bıraktı.
14 Ekim 2023’te şirket büyük bir zayıf şifre saldırısı dalgası keşfetti. 7 saat içinde, QNAP Ürün Güvenliği Olay Müdahale Ekibi (QNAP PSIRT), QuFirewall’u kullanarak yüzlerce zombi ağ IP’sini başarıyla engelledi ve böylece internete maruz kalan birkaç QNAP NAS cihazını daha fazla saldırıya karşı korudu.
Ayrıca kaynak C&C (Komuta ve Kontrol) sunucusunun yerini 48 saat içinde bulmayı başardılar. QNAP, bu C&C sunucusunu kapatmak için harekete geçmek ve sorunun daha da kötüleşmesini önlemek için bulut hizmet sağlayıcısı Digital Ocean ile birlikte çalıştı.
Kaba kuvvet saldırısı, şifreleme anahtarlarını, oturum açma kimlik bilgilerini veya gizli bir web sitesinin konumunu belirlemek için deneme yanılma yöntemini kullanır. Bilgisayar korsanları doğru bir tahminde bulunmak umuduyla her kombinasyonu dener.
Daha eski bir saldırı stratejisi olmasına rağmen, bilgisayar korsanları bunu yararlı ve popüler bulmaya devam ediyor. “Kaba kuvvet” terimi, saldırganların aşırı güç kullanarak kullanıcı hesaplarına girme girişimlerini ifade eder.
Riskleri Azaltma Adımları
QNAP, güvenlik kılavuzunda koruyucu önlemlerin nasıl uygulanacağına dair kapsamlı rehberlik sunar.
- “Yönetici” hesabını devre dışı bırakın. (Sayfa 30’a bakın)
- Tüm kullanıcı hesapları için güçlü şifreler belirleyin ve zayıf şifreler kullanmaktan kaçının. (Sayfa 34’e bakın)
- QNAP NAS donanım yazılımını ve uygulamalarını en son sürümlere güncelleyin. (Sayfa 24’e bakın)
- QuFirewall uygulamasını yükleyin ve etkinleştirin. (Bkz. sayfa 46)
- NAS’ınızın internete açık olmasını önlemek için myQNAPcloud Link’in geçiş hizmetini kullanın. Bant genişliği gereksinimleri veya bağlantı noktası yönlendirmeyi gerektiren belirli uygulamalar varsa, varsayılan bağlantı noktaları 8080 ve 443’ü kullanmaktan kaçınmalısınız. (Sayfa 39’a bakın)
QNAP, “QNAP, NAS kullanıcılarının sürekli mevcut olan güvenlik saldırıları risklerini azaltmak için derhal siber güvenlik önlemleri almasını şiddetle tavsiye ediyor” dedi.
Genel olarak tüm ağ cihazları genellikle fidye yazılımı ve kaba kuvvet saldırılarının hedefi oluyor. Tüm ağ depolama cihazları eşit derecede risk altında olsa da internete bakan NAS cihazları daha savunmasızdır.
QNAP’ın Ürün Güvenliği Olay Müdahale Ekibi Müdürü Stanley Huang, “Ağ güvenliği kritik öneme sahiptir; sürekli dikkat ve yıl boyunca 7/24 yönetim, tespit ve yanıt gerektirir” dedi.
“Bu saldırı hafta sonu gerçekleşti ve QNAP, bulut teknolojisi aracılığıyla saldırıyı derhal tespit ederek saldırının kaynağını hızlı bir şekilde tespit etti ve engelledi. Bu, yalnızca QNAP NAS kullanıcılarının zarardan kaçınmasına yardımcı olmakla kalmadı, aynı zamanda diğer depolama kullanıcılarını da bu saldırı dalgasından etkilenmekten korudu.”
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.