从“党妹被勒索”事件看NAS系统安全
-
作者:火绒安全
-
发布时间:2020-04-30
-
阅读量:1717
27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了?
NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共享里面的资源。
有人会说这不就是服务器嘛。并不是,对比服务器的高运算能力,NAS更专注于存储、备份和共享,且价格也相对便宜,完全满足一些特定需求的小型企业使用,包括像“党妹”这样的视频UP主。
那么,这样一个看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢?
首先需要明确一点,NAS就是万千设备中的一种,它和电脑、服务器等电子设备一样,也会被攻击、感染病毒。
2014年,就曾出现过一个专门针对NAS品牌群晖(Synology)的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备,加密用户在NAS设备上的数据,并索要0.6比特币(约合2166元),有用户被勒索后损失惨重。
(来自知乎网友城年)
其次,由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题:
1、没有做内外网隔离
例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险,给直接攻击提供了可能性。
2、使用网络映射(文件共享)访问NAS
网络映射文件夹提供“一次设定,之后自动登录文件夹”的捷径。只要第一次设定好之后,NAS特定的文件夹就会出现在电脑里面,访问NAS就像访问电脑的磁盘一样简单方便。
从党妹NAS的访问路径看,党妹的NAS被当成了一个“巨大的公共硬盘”。我们可以理解为,从多个终端都可以直接访问NAS设备。也就意味着,只要这么多终端中有一个被攻击,NAS中存储的文件就都会被加密。可谓“一损俱损”。
上面两个情况,简单的用图来表示就是:
如果遇到的是“感染型”这种感染性很强、传播很快的病毒,还会牵连其他终端,如下图:
3、不安装安全软件,也从来不修复系统漏洞
其实,不止于NAS,企业中那些用到的只要是有类似属性的服务器,都随时面临着被入侵的风险。
那么,到底如何提高其安全性呢?对此,我们有以下建议:
1.如果没有特殊需要,对NAS这类设备应该关闭外网访问,做好内外网隔离,防止从外网直接被攻击;;
2.通过对访问权限进行限制,防止“一损俱损”的情况发生。例如,A.对NAS中的文件设置不同目录,访问前需要认证。B.对访问终端IP设置权限,防止一台终端中毒影响所有文件的情况。
3.对重要文件定期备份。注意,这里的备份是指非本地,例如备份到一个单独的移动硬盘,或者其他不联网的设备。
4.安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备)。
5.密码要有一定强度,并避免使用统一密码,定期更换。