Đối phó với các cuộc tấn công QSnatch: QNAP thực thi các biện pháp để bảo vệ NAS QNAP

Đối phó với các cuộc tấn công QSnatch: QNAP thực thi các biện pháp để bảo vệ NAS QNAP



Đài Bắc, Đài Loan, ngày 7 tháng 11 năm 2019 - QNAP® Systems, Inc. công ty hàng đầu trong giải pháp sáng tạo vềđiện toán, mạng thông tin và lưu trữ, hôm nay đã đưa ra một thông báo trả lời về các báo cáo và thông tin trên các phương tiện truyền thông gần đây rằng phần mềm độc hại QSnatch đang nhắm mục tiêu tới các thiết bị NAS QNAP và đang có các cố gắng để chiếm quyền truy cập. QNAP đã cập nhật ứng dụng Malware Removercho hệ điều hành QTS vào ngày 1 tháng 11 để phát hiện và xóa phần mềm độc hại nói trên khỏi NAS của QNAP. QNAP cũng đã phát hành một bản cập nhật tư vấn bảo mật vào ngày 2 tháng 11 để giải quyết vấn đề này. Người dùng được khuyến khích cài đặt phiên bản mới nhất của ứng dụng Malware Remover từ QTS App Center hoặc bằng cách tải xuống thủ công từ trang chủ của QNAP. QNAP cũng đề xuất các bước để cải tiến bảo mật NAS của QNAP. Các bước này được nêu chi tiết trong tư vấn bảo mật(https://www.qnap.com/go/security-advisory/nas-201911-01).


Ngoài ra, QNAP làm rõ rằng họ chưa bao giờ đề nghị tái khởi tạo hệ thống (-reinitialization) để loại bỏ phần mềm độc hại khỏi QNAP NAS. Người dùng nên thực hiện các bước được liệt kê trong trang tư vấn bảo mật hoặc liên hệ với QNAP để được hỗ trợ kỹ thuật. Hướng dẫn mở yêu cầu hỗ trợ kĩ thuật có thể được tìm thấy ở link sau https://www.qnap.com/go/support-ticket/


QNAP cũng muốn ghi nhận các đóng góp bởi NCSC-FI của Phần Lan và CERT-Bund của Đức về việc nghiên cứu và hỗ trợ của họ trong quá trình điều tra vấn đề trên.