Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
QNAP incita a disabilitare il port forwarding UPnP sui router
Il produttore taiwanese QNAP incita i clienti a disabilitare il port forwarding Universal Plug and Play sui router per non esporre i propri dispositivi NAS ad attacchi da Internet
UPnP è un set di protocolli di rete che non sono protetti con criptazione e autenticazione e che supportano la comunicazione peer-to-peer tra dispositivi. Come sottolinea un articolo di Bleeping Computer, permette anche alle macchine di aggiungersi alle reti, ottenere indirizzi IP e raccogliere informazioni sugli altri dispositivi Universal Plug and Play sulla propria rete e sulle loro capacità.
Il Port Forwarding con questi protocolli permette ai dispositivi nella rete di comunicare e creare gruppi per facilitare la condivisione di dati. QNAP ha evidenziato che gli hacker possono sfruttare UPnP per attaccare i sistemi degli utenti e acquisirne il controllo attraverso file malevoli e che rappresenta un fattore di rischio.
Consigliano quindi ai loro clienti di mantenere i NAS QNAP protetti da firewall e router senza un indirizzo IP pubblico, disabilitando il port forwarding manuale e quello automatico di UPnP nelle configurazioni dei router.
Nel caso gli utenti abbiano bisogno di accedere ai dispositivi NAS senza diretto accesso a Internet, QNAP consiglia di abilitare la funzione VPN del router (se disponibile), il servizio myQNAPcloud Link e i server VPN sui dispositivi QNAP resi disponibili dall’app QVPN Service o la soluzione QuWAN SD-WAN.
QNAP aveva già consigliato ai suoi clienti a gennaio di verificare se i loro NAS fossero accessibili da Internet e di mettere in atto misure di sicurezza.
Per la prima, ossia disabilitare la funzione di Port Forwarding del router, bisogna entrare nella sua interfaccia di gestione, verificare le impostazioni di Virtual Server, NAT o Port Forwarding e disabilitare quest’ultimo per la porta di gestione del NAS (8080 e 433 di default).
L’azienda ha suggerito inoltre di disabilitare la funzione UPnP dei NAS QNAP andando in myQNAPcloud nel menu QTS, facendo click su “Auto Router Configuration” e deselezionando “Enable UPnP Port forwarding”.
QNAP sul suo sito fornisce anche istruzioni per disabilitare le connessioni SSH e Telnet, cambiare il numero di porta del sistema e la password del dispositivo e abilitare la protezione dell’IP e dell’accesso all’account.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
