知名網(wǎng)絡(luò)附加存儲（NAS）硬件制造商威聯(lián)通（QNAP），剛剛向用戶發(fā)出了一則新的預(yù)警。受 DeadBolt 勒索軟件肆虐的影響，該公司已建議自家客戶采取積極行動，以避免將他們的 NAS 暴露于互聯(lián)網(wǎng)上，不然可能遭遇未經(jīng)授權(quán)的遠程訪問。

通常情況下，NAS 設(shè)備更適合在局域網(wǎng)（LAN）環(huán)境中使用。而公告中提到的 BeadBolt 勒索軟件，其本體也沒有那么復(fù)雜。但若沒有及時更新系統(tǒng)、或存在配置失誤，就很容易遭到外網(wǎng)攻擊。

NAS 用戶總在有意無意間開啟了允許遠程訪問

安全研究人員指出，DeadBolt 似乎正在掃描暴露于公網(wǎng)上的任何不安全的 NASA 系統(tǒng)。若不幸中招，用戶存儲的文件數(shù)據(jù)將被勒索軟件給加密。

目前尚不清楚攻擊者會如何與受害者取得聯(lián)系，但用戶應(yīng)該會在某塊受感染的硬盤驅(qū)動器上看到一條明文的信息，比如支付 BTC 贖金以解鎖他們的文件。

推薦設(shè)置 1：禁用不必要的端口轉(zhuǎn)發(fā)（QNAP 傳送門）

為避免遇到潛在的麻煩，QNAP 在安全公告中建議 NAS 用戶 ——（1）關(guān)閉路由器上的端口轉(zhuǎn)發(fā)功能；（2）關(guān)閉 NAS 端的 UPnP 功能。

前者可進入路由器管理界面，取消“虛擬服務(wù)器 NAT 端口轉(zhuǎn)發(fā)”設(shè)置，并關(guān)閉 NAS 管理服務(wù)端口（默認轉(zhuǎn)發(fā)端口的設(shè)置為 8080 和 443）。

后者可移步至 QTS 菜單上的 myQNAPcloud，點擊“自動路由器配置”，然后取消“啟用 UPNP 端口轉(zhuǎn)發(fā)”前的勾選。

推薦設(shè)置 2：取消啟用 UPNP 端口轉(zhuǎn)發(fā)

如果你在 QTS 儀表板上看到了“系統(tǒng)管理服務(wù)可通過如下 HTTP 協(xié)議，從外部 IP 地址直接訪問”的提示，則清楚地表明當(dāng)前 NAS 已暴露于公網(wǎng)。

當(dāng)然，如果你主要還是在本地局域網(wǎng)（LAN）使用 NAS，那大可放心地屏蔽公網(wǎng)訪問，相關(guān)網(wǎng)絡(luò)附加存儲體驗并不會受到任何影響。

（舉報）