هکر‌ها به مشتریان دارای ذخیره ساز‌های Asustor حمله کردند

بر اساس پست‌های منتشر شده مشتریان Reddit و Asustor، هکر‌ها به برخی از دستگاه‌های ذخیره‌ساز NAS حمله کرده اند.

خبر را برای من بخوان

به گزارش موبوایران، کاربران با داشتن حجم بالایی از داده‌ها به دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) نیاز دارند.

بسیاری از چالش‌های کاربران و صاحبان مشاغل کوچک با ذخیره اطلاعات روی این دستگاه‌ها حل می‌شود. امکان ایجاد فضای ذخیره‌ سازی مشترک یا تهیه نسخه پشتیبان از سیستم‌های امنیتی در ذخیره ساز‌های Asustor وجود دارد. البته هکر‌های ناشناس همیشه در کمین آن‌ها هستند. به گفته Tom's Hardware، باج‌افزار DeadBolt به برخی از دارندگان Asustor حمله کرده است. کاربران طبق خواسته هکر‌ها باید بیش از ۱۱۰۰ دلار برای بازیابی اطلاعاتشان بپردازند.

نحوه حمله به محصولات QNAP

برای اولین بار هکر‌ها ژانویه گذشته هم محصولات QNAP را با استفاده از یک آسیب‌ پذیری روز صفر هدف قرار دادند. ضعف سیستمی که در هنگام استفاده برای اولین بار هیچ اصلاحی برای آن وجود نداشت. قربانیان هنگام تلاش برای دسترسی به اطلاعات فضای ذخیره‌ سازی با فایل‌های رمزگذاری شده با deadbolt مواجه می‌شدند. البته سازندگان در نهایت با به روز رسانی سیستم عامل مشکل را برطرف کردند. هکر‌ها در حمله به کاربران NAS هم همان روش مورد استفاده در حملات QNAP را تکرار کردند. به گفته مسئولان شرکت Asustor برای جلوگیری از حملات باج‌ افزاری، کاربران باید درگاه‌های دسترسی وب پیش‌فرض NAS و پورت‌های کنترل از راه دور از وب را تغییر دهند.

همچنین باید EZ Connect هم غیرفعال شود. این ویژگی به کاربران امکان دسترسی به داده‌های دستگاه از راه دور را می‌دهد. در ادامه نیز کاربران باید یک نسخه پشتیبان تهیه کرده و سرویس‌های پروتکل انتقال فایل امن (SFTP) را خاموش کنند. برخی از کاربران آسیب دیده هم باید کابل‌های اترنت را جدا کرده و NAS را با فشار دادن دکمه روشن/خاموش به مدت حداقل سه ثانیه خاموش کنند. البته برای پیش گیری از پاک شدن اطلاعات ذخیره شده پس از خاموش شدن نباید آن را مقداردهی اولیه کرد.