Echipa ASUStor a semnalat o vulnerabilitate gravă care afectează aplicația Surveillance Center care rulează pe dispozitivele de stocare în rețea ASUStor. Software-ul trebuie actualizat chiar dacă nu este utilizat deloc.
Acest software poate fi utilizat pentru a controla camerele IP, dar un bug ar putea permite unui atacator abil să obțină acces ridicat la NAS, ceea ce ar putea duce la instalarea de coduri malițioase. Prin urmare, se recomandă să descărcați și să instalați cea mai recentă versiune a Surveillance Center, care este deja disponibilă prin intermediul ADM. Procesul durează doar câteva minute, dar în schimb, ajută la menținerea securității NAS-ului.
Deși instalarea actualizării închide portița de scăpare, experții ASUStor spun că merită să luați măsuri de precauție pentru a vă asigura că datele dvs. sunt și mai sigure și pentru a evita eventualele daune cauzate de diverse programe malware. Sunt recomandate a efectua următoarele:.
- Schimbați parola pentru contul de utilizator de pe NAS, alegeți o parolă puternică
- Schimbați porturile HTTP și HTTPS implicite la 8000 și, respectiv, 8001
- Dezactivați Terminal/SSH și SFTP atunci când nu sunt utilizate - faceți același lucru pentru alte servicii care nu sunt utilizate
- Păstrați copii de rezervă și asigurați-vă că acestea sunt întotdeauna actualizate
- Activați și actualizați Snapshots, dacă sunt disponibile pe model
- Activați funcția AbuseIPDB, care oferă o listă gri pentru a ajuta la evitarea adreselor IP potențial periculoase
Dacă ați făcut cele de mai sus și ați instalat cea mai recentă versiune a Surveillance Center prin intermediul interfeței de utilizator web, puteți fi în siguranță mai mare. Desigur, nu există o securitate completă, deoarece autorii de coduri malițioase sunt aproape întotdeauna cu un pas înainte...
