QNAP ออกมาเตือนถึงขบวนการโจมตีอุปกรณ์ NAS แบบสุ่มพาสส์เวิร์ด

ทาง QNAP ได้ออกมาเตือนลูกค้าเกี่ยวกับการโจมตีที่กำลังเกิดขึ้นอยู่ในขณะนี้ ที่เล็งเป้าหมายไปที่อุปกรณ์ QNAP NAS  พร้อมทั้งขอร้องให้ลูกค้ารีบยกระดับระบบป้องกันของตัวเองให้เร็วที่สุด

โดยผู้โจมตีครั้งนี้ได้ใช้เครื่องมืออัตโนมัติในการพยายามล็อกอินเข้าอุปกรณ์ NAS ที่เข้าถึงได้จากอินเทอร์เน็ตด้วยรหัสผ่านที่สุ่มสร้างขึ้นมาทันที หรือเอามาจากรายการรหัสผ่านที่เคยหลุดออกมาในอินเทอร์เน็ตก่อนหน้านี้

ซึ่งก่อนหน้าไม่นาน QNAP ได้รับรายงานจากผู้ใช้จำนวนหนึ่งเกี่ยวกับแฮ็กเกอร์ที่พยายามล็อกอินเข้าอุปกรณ์ผ่านการโจมตีแบบ Brute Force ที่ผู้โจมตีพยายามสุ่มรหัสผ่านทุกรูปแบบที่เป็นไปได้เพื่อเข้าถึงบัญชีผู้ใช้บนอุปกรณ์

ดังนั้นถ้าตั้งรหัสผ่านที่เดาง่าย ไม่ซับซ้อน (เช่น “Password” หรือ “12345”) แฮ็กเกอร์ก็สามารถเข้าถึงอุปกรณ์ได้ง่ายมาก เสี่ยงทั้งด้านความปลอดภัย ความเป็นส่วนตัว และข้อมูลรั่วไหล ไม่ว่าจะเป็นการจารกรรมเอกสารความลับ หรือแม้แต่แอบฝังมัลแวร์

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/qnap-warns-of-ongoing-brute-force-attacks-nas/