Pubblicato: Aggiornato il: 0 commenti 618 Guarda 2 minutes Leggi

Un altro QNAPT Alert: Exploit zero day e eCh0raix ransomware. Questo dopo circa due settimane dall’ultimo alert di un attacco ransomware che aveva colpito molti utenti. Vediamo cosa succede.

ECh0raix ransomware

Come riporta BleepingComputer, QNAP ha pubblicato un advisory pubblica indicando che giungono numerose segnalazioni in merito l’infezione da questo ransomware.

Ecco i suggerimenti da applicare, come riportate nell’advisory:

Modifica della password del dispositivo

  • Accedi a QTS o QuTS hero come amministratore.
  • Fare clic sull’immagine del profilo sulla barra delle applicazioni.
  • Si apre la finestra Opzioni.
  • Fare clic su Impostazioni password.
  • Specifica la vecchia password.
  • Specifica la nuova password.
  • Verifica la nuova password.
  • Fare clic su Applica.

Abilitazione della protezione dell’accesso IP

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Sicurezza> Protezione accesso IP.
  • Configura la protezione SSH.
  • Seleziona SSH.
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo.
  • Configurare la protezione HTTP (S).
  • Seleziona HTTP (S).
  • Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo
  • Fare clic su Applica.

Modifica del numero di porta del sistema

  • Accedi a QTS o QuTS hero come amministratore.
  • Vai a Pannello di controllo> Sistema> Impostazioni generali> Amministrazione di sistema.
  • Specificare un nuovo numero di porta del sistema.
  • Avvertenza: non utilizzare 443 o 8080.
  • Fare clic su Applica.

Exploit sfruttato in-the-wild

Un ulteriore problema, sempre pubblicato in un’advisory, riguarda il Roon Lab Roon Server, QNAP suggerisce di disabilitare Roon Server Music server, per farlo procedere in questo modo:

  • Accedere a QTS come amministratore.
  • Apri l’App Center e fai clic su.
  • Viene visualizzata una casella di ricerca.
  • Digitare “Roon Server” e quindi premere INVIO.
  • Roon Server appare nei risultati della ricerca.
  • Fare clic sulla freccia sotto l’icona Roon Server.
  • Seleziona Stop.
Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.