Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향QNAP, NAS 기기 대상 브루트 포싱 공격을 경고하다
작성일 2021-03-26 조회 136

 

 

QNAP는 고객에게 QNAP NAS 기기를 대상으로 공격이 지속되고 있음을 경고했다. 이와 더불어 고객에게 가능한 빨리 보안성을 높여주기를 촉구했다. 이번 공격에서는 공격자가 자동화 도구를 이용하여 외부에서 접근 가능한 NAS 기기의 로그인을 시도한다. 이 때 입력하는 패스워드는 공격하기 이전에 탈취한 credential 정보들을 기반으로 만들어진다.

 

 

TVS-882 - 특징 | QNAP

 

[그림 1. QNAP NAS 기기]

 

 

최근에 QNAP는 QNAP 기기대상으로 로그인 관련 브루트 포싱 공격을 몇 차례 받아왔다. 공격자는 최대한 가능할만한 패스워드를 조합하여 접근을 시도했다. "만약 간단하고 취약한 패스워드를 사용하고 있다면, 해커에게 쉽게 기기에 대한 접근 권한을 내줄 수 있습니다."

 

QNAP는 고객들에게 기기의 default 포트를 바꾸거나 더욱 강력한 패스워드로 바꿀 것을 권장하고 있다. 뿐만 아니라 로그인 횟수와 같은 비밀번호 정책을 통해 보안을 강화할 수 있다고 말을 더했다.

 

공격자들은 민감한 정보나 악성 코드를 배포하기 위해 NAS를 표적으로 공격 해오고 있다. NAS는 민감한 파일들을 백업하여 저장하는 저장공간이며 배포가 용이하기 때문이다.

 

지난 2019년 6월 QNAPCrypt라고 잘 알려진 eCh0raix 랜섬웨어 또한 취약한 비밀번호를 사용하고 있는 QNAP NAS 기기를 대상으로 사용된 랜섬웨어다. 이 eCh0raix 는 1년 뒤인 2020년에도 QNAP NAS 기기를 표적으로 공격에 사용되었으며, 주로 기기에서 발견된 취약점이나 취약한 패스워드를 악용하여 공격이 일어났다. 이 eCh0raix 랜섬웨어에 의해 암호화 된 파일은 현재 무료로 복호화가 가능했다. 하지만, 이 랜섬웨어를 만든 개발자들은 지속적으로 이 랜섬웨어를 강화하고 있다. 따라서, 현재는 QNAP snapshot 서비스를 이용하지 않으면 파일을 무료로 복구하기 어렵다.

 

 

출처 

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/

첨부파일 첨부파일이 없습니다.
태그 QNAP  NAS  eCh0raix