12 月 23 日消息,QNAP 威联通昨日发布澄清公告,表示根据其内部的初步调查,近期曝光的黑客 KaruHunters 入侵 QNAP NAS 设备后窃取 1.7TB 资料并出售一事属于个案,操作系统与用于远程访问和分享文件的 myQNAPcloud 服务仍然安全。
根据企业调查,此次受入侵设备为一台运行 QTS 4.3.6 的 TS-228,而该系统版本并未发生大规模的安全事件报告。因此本次事件应由于特定单一用户出现维运疏失,造成设备直接对外连线并暴露于公网环境,在未启用 QNAP 提供的防护措施下遭未授权第三方入侵并读写数据。
此外,受攻击客户并未启用 myQNAPcloud 安全联机服务,myQNAPcloud 服务本身也没有存在漏洞或被入侵,因此媒体有关 KaruHunters 已取得 myQNAPcloud 服务平台层级访问权限的报道不实。
综合上述信息,本事件较可能源于用户端设备的网络曝露与安全设定问题。
文章来源:
IT之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
