QNAP cảnh báo người dùng về Mã độc QSnatch

Tư vấn bảo mật với mã độc QSnatch

  • Ngày phát hành: ngày 1 tháng 11 năm 2019
  • ID bảo mật: NAS-201911-01
  • Mức độ nghiêm trọng: Cao
  • Mã định danh CVE: Không áp dụng
  • Sản phẩm bị ảnh hưởng: Thiết bị NAS QNAP

Tóm lược

Mã độc QSnatch được cho là đang được sử dụng để nhắm mục tiêu các thiết bị QNAP NAS. Trung tâm an ninh mạng quốc gia Phần Lan (NCSC-FI) đã nhận được báo cáo thông qua dịch vụ Autoreporter vào giữa tháng 10 về các thiết bị bị nhiễm đang cố gắng liên lạc với các máy chủ chỉ huy và kiểm soát (C2) cụ thể.
Không có lỗ hổng nào khác được tìm thấy trong cuộc điều tra hiện tại về phần mềm độc hại. Chúng tôi đã thêm các quy tắc để xóa phần mềm độc hại QSnatch và phát hành Malware Remover  3.5.4.0 và 4.5.4.0.

Nếu bạn có bất kỳ câu hỏi nào liên quan đến vấn đề này, hãy liên hệ với chúng tôi thông qua Bộ phận trợ giúp QNAP .

 

Khuyến Nghị

Để tránh các cuộc tấn công, chúng tôi thực sự khuyên bạn nên làm theo các bước dưới đây:
  1. Cập nhật QTS lên phiên bản mới nhất.
  2. Cài đặt và cập nhật Security Counselor lên phiên bản mới nhất.
  3. Cài đặt và cập nhật Malware Remover lên phiên bản mới nhất.
  4. Sử dụng mật khẩu quản trị viên mạnh hơn.
  5. Cho phép bảo vệ quyền truy cập IP và tài khoản để ngăn chặn các cuộc tấn công.
  6. Vô hiệu hóa kết nối SSH và Telnet nếu bạn không sử dụng các dịch vụ này.
  7. Tránh sử dụng số cổng mặc định 443 và 8080.

Cài đặt bản cập nhật QTS

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Chuyển đến Control Panel > System > Firmware Update.
  3. Trong Live Update, bấm Check for Update.
    QTS tải xuống và cài đặt bản cập nhật mới nhất hiện có.

Cài đặt và chạy phiên bản mới nhất của Security Counselor 

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Mở App Center và sau đó nhấp vào biểu tượng Tìm kiếm.
    Một hộp tìm kiếm xuất hiện.
  3. Gõ “Security Counselor”, và sau đó nhấn ENTER .
    Ứng dụng Security Counselor xuất hiện trong danh sách kết quả tìm kiếm.
  4. Nhấp vào Install hoặc Update.
    Một thông báo xác nhận xuất hiện.
  5. Nhấn OK .
    Ứng dụng được cài đặt hoặc cập nhật lên phiên bản mới nhất.
  6. Security Counselor mở .
  7. Nhấp vào Start Scan .
    Security Counselor quét NAS cho các quy tắc.

Cài đặt và chạy phiên bản mới nhất của Malware Remover

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Mở App Center và sau đó nhấp vào .
    Hộp thoại cài đặt thủ công xuất hiện.
  3. Đọc hướng dẫn, rồi bấm Browse. .
    Trình duyệt tập tin xuất hiện.
  4. Xác định vị trí và chọn tập tin cài đặt.
  5. Nhấp vào Install .
    Một thông báo xác nhận xuất hiện.
  6. Nhấn OK .
    QTS cài đặt phiên bản mới nhất của Malware Remover.
    Một thông báo xác nhận xuất hiện.
  7. Nhấn OK .
    Hộp thoại cập nhật yêu cầu xuất hiện.
  8. Nhấn vào Cập nhật ngay .
    QTS cập nhật Malware Remover lên phiên bản mới nhất.
  9. Malware Remover.
  10. Nhấp vào Bắt đầu quét .
    Malware Remover quét NAS để tìm kiếm mã độc.

Thay đổi mật khẩu thiết bị

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Nhấp vào hình ảnh hồ sơ trên Thanh tác vụ QTS.
    Cửa sổ Tùy chọn mở ra.
  3. Nhấp vào Change Password.
  4. Nhập mật khẩu cũ.
  5. Nhập mật khẩu mới.
    QNAP khuyến nghị các tiêu chí sau để cải thiện độ mạnh của mật khẩu:

    • Nên có ít nhất 8 ký tự
    • Nên bao gồm cả ký tự viết hoa và viết thường
    • Nên bao gồm ít nhất một số và một ký tự đặc biệt
    • Không được giống với tên người dùng hoặc tên người dùng bị đảo ngược
    • Không được bao gồm các ký tự được lặp lại liên tục ba lần trở lên
  6. Xác nhận mật khẩu mới.
  7. Nhấp vào Apply.

Kích hoạt bảo vệ quyền truy cập tài khoản và IP

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Chuyển đến Control Panel > System Security.
  3. Chọn IP Access Protection.
  4. Kích hoạt bảo vệ truy cập SSH và HTTP (s).
    • Chọn SSH và HTTP(S).
    • Chỉ định khoảng thời gian và số lần thử đăng nhập thất bại.
  5. Cho phép bảo vệ truy cập SSH và HTTP (s).
    • Chọn SSH và HTTP (S) .
    • Chỉ định khoảng thời gian và số lần thử đăng nhập thất bại.
  6. Nhấp vào Apply.

Vô hiệu hóa kết nối SSH và Telnet

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Chuyển đến Control Panel > Network & File Services > Telnet/SSH.
  3. Bỏ chọn Allow Telnet connection.
  4. Bỏ chọn  Allow SSH connection.
  5. Nhấp vào Apply.

Thay đổi số cổng hệ thống

  1. Đăng nhập vào QTS với tư cách quản trị viên.
  2. Chuyển đến Control Panel > System > General Settings > System Administration.
  3. Chỉ định số cổng hệ thống mới.
    Cảnh báo: Không sử dụng 443 hoặc 8080.
  4. Nhấp vào Apply.
  • Nguồn: https://www.qnap.com/en/security-advisory/nas-201911-01
  • Cập nhật về tin tức bảo mật cho QNAP: tại đây

 

Liên hệ tác giả