Aggiornamenti recenti Ottobre 5th, 2022 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La 2FA funziona? Sì, ma solo se usata correttamente
- Intel presenta Project Amber per certificare le risorse IT
- GrayKey GK.02: come la polizia USA hackera i telefoni
- Nuove campagne di Lazarus a tema Amazon utilizzano strumenti unici
- Ricercatori cinesi non segnalano più vulnerabilità, almeno in teoria
QNAP incita a disabilitare il port forwarding UPnP sui router
Il produttore taiwanese QNAP incita i clienti a disabilitare il port forwarding Universal Plug and Play sui router per non esporre i propri dispositivi NAS ad attacchi da Internet
UPnP è un set di protocolli di rete che non sono protetti con criptazione e autenticazione e che supportano la comunicazione peer-to-peer tra dispositivi. Come sottolinea un articolo di Bleeping Computer, permette anche alle macchine di aggiungersi alle reti, ottenere indirizzi IP e raccogliere informazioni sugli altri dispositivi Universal Plug and Play sulla propria rete e sulle loro capacità.
Il Port Forwarding con questi protocolli permette ai dispositivi nella rete di comunicare e creare gruppi per facilitare la condivisione di dati. QNAP ha evidenziato che gli hacker possono sfruttare UPnP per attaccare i sistemi degli utenti e acquisirne il controllo attraverso file malevoli e che rappresenta un fattore di rischio.
Consigliano quindi ai loro clienti di mantenere i NAS QNAP protetti da firewall e router senza un indirizzo IP pubblico, disabilitando il port forwarding manuale e quello automatico di UPnP nelle configurazioni dei router.
Nel caso gli utenti abbiano bisogno di accedere ai dispositivi NAS senza diretto accesso a Internet, QNAP consiglia di abilitare la funzione VPN del router (se disponibile), il servizio myQNAPcloud Link e i server VPN sui dispositivi QNAP resi disponibili dall’app QVPN Service o la soluzione QuWAN SD-WAN.
QNAP aveva già consigliato ai suoi clienti a gennaio di verificare se i loro NAS fossero accessibili da Internet e di mettere in atto misure di sicurezza.
Per la prima, ossia disabilitare la funzione di Port Forwarding del router, bisogna entrare nella sua interfaccia di gestione, verificare le impostazioni di Virtual Server, NAT o Port Forwarding e disabilitare quest’ultimo per la porta di gestione del NAS (8080 e 433 di default).
L’azienda ha suggerito inoltre di disabilitare la funzione UPnP dei NAS QNAP andando in myQNAPcloud nel menu QTS, facendo click su “Auto Router Configuration” e deselezionando “Enable UPnP Port forwarding”.
QNAP sul suo sito fornisce anche istruzioni per disabilitare le connessioni SSH e Telnet, cambiare il numero di porta del sistema e la password del dispositivo e abilitare la protezione dell’IP e dell’accesso all’account.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La 2FA funziona? Sì, ma solo se usata correttamente Ormai l’autenticazione a due fattori (2FA –... -
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Intel presenta Project Amber per certificare le risorse IT All’inizio di quest’anno, in occasione della... -
GrayKey GK.02: come la polizia USA hackera i telefoni I documenti depositati da una società statunitense presso... -
Nuove campagne di Lazarus a tema Amazon utilizzano... Finte offerte di lavoro in progetti di Amazon hanno dato... -
Ricercatori cinesi non segnalano più vulnerabilità,... Nell’ultimo c’è stato un calo delle... -
Lazarus prende di mira gli utenti macOS Una nuova variante della campagna Operation In(ter)ception...
Intel presenta Project Amber per certificare le risorse IT
All’inizio di quest’anno, in occasione della conferenza Innovation a Dallas,... Continua →
Ransomware: la serie
No posts found.