Indice dei Contenuti
Un altro QNAPT Alert: Exploit zero day e eCh0raix ransomware. Questo dopo circa due settimane dall’ultimo alert di un attacco ransomware che aveva colpito molti utenti. Vediamo cosa succede.
ECh0raix ransomware
Come riporta BleepingComputer, QNAP ha pubblicato un advisory pubblica indicando che giungono numerose segnalazioni in merito l’infezione da questo ransomware.
Ecco i suggerimenti da applicare, come riportate nell’advisory:
Modifica della password del dispositivo
- Accedi a QTS o QuTS hero come amministratore.
- Fare clic sull’immagine del profilo sulla barra delle applicazioni.
- Si apre la finestra Opzioni.
- Fare clic su Impostazioni password.
- Specifica la vecchia password.
- Specifica la nuova password.
- Verifica la nuova password.
- Fare clic su Applica.
Abilitazione della protezione dell’accesso IP
- Accedi a QTS o QuTS hero come amministratore.
- Vai a Pannello di controllo> Sistema> Sicurezza> Protezione accesso IP.
- Configura la protezione SSH.
- Seleziona SSH.
- Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo.
- Configurare la protezione HTTP (S).
- Seleziona HTTP (S).
- Specificare un periodo di tempo, il numero di tentativi di accesso non riusciti e la durata del blocco di un indirizzo IP che ha raggiunto il numero di tentativi di accesso non riusciti nel periodo di tempo
- Fare clic su Applica.
Modifica del numero di porta del sistema
- Accedi a QTS o QuTS hero come amministratore.
- Vai a Pannello di controllo> Sistema> Impostazioni generali> Amministrazione di sistema.
- Specificare un nuovo numero di porta del sistema.
- Avvertenza: non utilizzare 443 o 8080.
- Fare clic su Applica.
Exploit sfruttato in-the-wild
Un ulteriore problema, sempre pubblicato in un’advisory, riguarda il Roon Lab Roon Server, QNAP suggerisce di disabilitare Roon Server Music server, per farlo procedere in questo modo:
- Accedere a QTS come amministratore.
- Apri l’App Center e fai clic su.
- Viene visualizzata una casella di ricerca.
- Digitare “Roon Server” e quindi premere INVIO.
- Roon Server appare nei risultati della ricerca.
- Fare clic sulla freccia sotto l’icona Roon Server.
- Seleziona Stop.