Actuellement, les attaquants visent les systèmes de stockage en réseau (NAS) de Qnap. Si vous possédez un tel appareil, vous devriez vérifier s’il est directement accessible depuis Internet. Si c’est le cas, il est conseillé d’utiliser les paramètres appropriés pour éviter les failles de sécurité et d’installer les derniers correctifs de sécurité.
Dans un message d’avertissement, Qnap conseille aux propriétaires de NAS d’agir immédiatement afin de protéger leurs appareils contre les attaques en cours. Des pirates inconnus tenteraient d’accéder aux systèmes en essayant les mots de passe (attaques par force brute). En outre, ils installeraient des chevaux de Troie de chantage sur des mémoires réseau vulnérables. L’ampleur de ces attaques est actuellement inconnue.
Sommaire
NAS accessible au public ?
Les utilisateurs devraient vérifier dans l’application de sécurité Security Counselor si l’appareil est accessible depuis Internet avec des droits d’administrateur via HTTP. Si un tel accès n’est pas configuré de manière sûre, les attaquants pourraient éventuellement accéder aux systèmes de manière relativement simple. Si le NAS ne doit pas nécessairement être accessible à partir d’Internet, il convient de désactiver immédiatement cette fonction et de fermer ainsi la brèche potentielle pour les pirates.
Si l’on dépend de l’accès depuis l’extérieur, il faut désactiver dans son routeur la redirection de port vers le NAS (port 8080 et port 433 par défaut). Pour que le NAS n’ouvre pas automatiquement les ports, il faut désactiver la fonction UPnP.
Pour augmenter encore la sécurité, il faut s’assurer que des mots de passe forts ont été attribués au compte admin et à tous les autres comptes. Si c’est le cas, les attaques par force brute devraient échouer. Il est également recommandé de désactiver les possibilités d’accès à distance telles que SSH ou, si cela est absolument nécessaire, de les sécuriser avec un mot de passe impossible à deviner. Qnap a réuni d’autres conseils de sécurité importants dans un article.
Patchez maintenant !
Pour utiliser un NAS de la manière la plus sûre possible, il faut maintenir toutes les applications installées à jour. Cela permet de s’assurer que les attaquants ne peuvent pas exploiter les failles de sécurité actuelles des applications ou du système d’exploitation QTS.
Actuellement, la version sécurisée de QVPN Service 3.0.760 a été publiée. Les développeurs y ont corrigé une faille de code malveillant. Dans QTS 4.5.4.1787 build 20210910, QuTS hero h4.5.4.1771 build 20210825 et QuTScloud c4.5.7.1864 une vulnérabilité a été découverte (CVE-2021-38674 « moyen« ).
- Vulnérabilité dans le service QVPN
- Vulnérabilité XSS réfléchie dans le serveur TFTP