Έναν κακόβουλο διακομιστή που χρησιμοποιήθηκε σε εκτεταμένες επιθέσεις ωμής βίας σε συσκευές NAS έκλεισε η QNAP.
Ο Ταϊβανέζος πωλητής υλικού εντόπισε τις επιθέσεις το βράδυ της 14ης Οκτωβρίου . Στην συνέχεια, με τη βοήθεια της Digital Ocean, κατέστρεψε τον διακομιστή εντολών και ελέγχου μέσα σε δύο ημέρες.
Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της QNAP (QNAP PSIRT) ανέλαβε γρήγορα δράση. Απέκλεισε επιτυχώς εκατοντάδες IP δικτύου ζόμπι μέσα σε 7 ώρες. Έτσι, προστάτεψε αποτελεσματικά πολλές συσκευές QNAP NAS που εκτίθενται στο Διαδίκτυο από περαιτέρω επίθεση.
Μέσα σε 48 ώρες, εντόπισαν επίσης με επιτυχία τον διακομιστή προέλευσης C&C (Command & Control) . Σε συνεργασία με τον πάροχο υπηρεσιών cloud Digital Ocean, έλαβαν μέτρα για τον αποκλεισμό αυτού του διακομιστή C&C.
Η QNAP προτρέπει τους πελάτες της να ασφαλίσουν τις συσκευές τους αλλάζοντας τον προεπιλεγμένο αριθμό θύρας πρόσβασης, απενεργοποιώντας την προώθηση θύρας στους δρομολογητές τους και το UPnP στο NAS. Επίσης, θα πρέπει να χρησιμοποιήσουν ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς τους, να εφαρμόσουν πολιτικές κωδικών πρόσβασης.
