16/12/2024

Actu CybersécuritéMatériel

QNAP met à l’arrêt un serveur utilisé par les pirates pour compromettre des NAS !

En collaboration avec Digital Ocean, QNAP est parvenu à mettre à l'arrêt un serveur utilisé par les cybercriminels pour attaquer massivement des NAS QNAP. Voici ce qu'il faut savoir !

Dans la soirée du 14 octobre 2023, QNAP a détecté de nombreuses attaques effectuées depuis un serveur de Command and Control géré par des cybercriminels. 48 heures plus tard, le serveur a été arrêté grâce à l'intervention de Digital Ocean, qui est le fournisseur Cloud utilisé par les cybercriminels pour cette campagne d'attaques.

Ce serveur a été utilisé pour piloter des appareils zombies dans le but de compromettre des milliers de NAS QNAP. Pour arrêter l'hémorragie, l'équipe de réponse aux incidents de sécurité de QNAP a bloqué des centaines d'adresses IP malveillantes via des règles distribuées dans QuFirewall. En moins de 7 heures, QNAP est parvenu à maîtriser cette attaque afin de protéger les NAS QNAP exposés sur Internet et qui ne sont pas suffisamment sécurisés : le brute force semble être la technique utilisée pour tenter de compromettre des NAS.

Nous ne savons pas s'il y a eu des NAS compromis ni combien il y en a eu, car QNAP n'a pas communiqué à ce sujet. Ceux qui ont eu une mauvaise surprise aux alentours du 14 octobre 2023 sont probablement victimes de cette vague d'attaques.

Pour QNAP, c'est l'occasion de rappeler les bonnes pratiques en matière de configuration de son NAS, avec notamment des règles élémentaires :

  • Utiliser des mots de passe robustes pour les différents comptes
  • Ne pas utiliser le compte "admin" par défaut et s'assurer qu'il est bien désactivé
  • Mettre à jour le système d'exploitation du NAS régulièrement
  • Ne pas exposer son NAS sur Internet en utilisant les ports par défaut

Par ailleurs, QNAP recommande l'utilisation de l'application QuFirewall qui est un pare-feu pour NAS QNAP. L'entreprise taïwanaise précise également : "Utilisez le service de relais de myQNAPcloud Link pour éviter que votre NAS ne soit exposé à Internet. Si des exigences de bande passante ou des applications spécifiques nécessitent une redirection de port, vous devez éviter d'utiliser les ports par défaut 8080 et 443."

En 2022, les NAS QNAP ont été ciblés à plusieurs reprises par des ransomwares, notamment DeadBolt. On peut imaginer que QNAP souhaite à tout prix éviter de revivre cette situation.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.