QNAP, müşterilerini internet saldırılarına maruz kalmasını önlemek için UPnP bağlantı noktasını devre dışı bırakmasını istedi. QNAP, “Hackerlar, sisteminize bulaşmak ve kontrolü ele geçirmek için kötü niyetli dosyalar aracılığıyla saldırmak için UPnP’yi kötüye kullanabilirler.” QNAP, Nas’ını güvenlik duvarınızın arkasında olmasını öneriyor. Yönlendirici yapılandırmanızda manuel bağlantı noktası iletmeyi ve QNAP NAS için UPnP otomatik bağlantı noktası iletmeyi devre dışı bırakmalısınız.” dedi. QNAP, internete doğrudan erişimi olmayan NAS cihazlarına erişmesi gerekenler için seçenekler olarak, yönlendiricinin VPN özelliğinin (varsa), myQNAPcloud Link hizmetinin ve QVPN Hizmeti uygulaması veya QuWAN tarafından sağlanan QNAP cihazlarında VPN sunucusunun etkinleştirilmesini öneriyor.
İnternete açık kalan NAS cihazları risk altında
- Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın: Yönlendiricinizin yönetim arayüzüne gidin, Sanal Sunucu, NAT veya Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve NAS yönetim hizmeti bağlantı noktasının bağlantı noktası yönlendirme ayarını devre dışı bırakın (varsayılan olarak bağlantı noktası 8080 ve 433).
- QNAP NAS’ın UPnP işlevini devre dışı bırakın: QTS menüsünde myQNAPcloud’a gidin, “Otomatik Yönlendirici Yapılandırması”na tıklayın ve “UPnP Bağlantı Noktası iletmeyi Etkinleştir” seçimini kaldırın.
Kaynak: bleepingcomputer.com