Da circa tre mesi ci sono diverse segnalazioni relative ad un eccessivo consumo di risorse dei NAS di QNAP. Come la stessa azienda aveva confermato a novembre, il problema è dovuto al cryptominer Dovecat. QNAP ha ora pubblicato un avviso di sicurezza per comunicare agli utenti i passi da seguire per ridurre il rischio di infezione.
QNAP: azioni per proteggere il NAS
A fine ottobre, un ingegnere di Canonical aveva analizzato il malware scoperto in una versione di Ubuntu. Dovecat è un miner di Bitcoin che può infettare i sistemi Linux, quindi anche il sistema operativo QTS dei NAS di QNAP. Il malware può entrare nel NAS connesso ad Internet se l’utente sceglie password troppo deboli. La sua presenza si nota subito perché il consumo di RAM e CPU cresce in maniera eccessiva.
QNAP ha fornito dieci suggerimenti per ridurre il rischio di infezione:
- Aggiornare QTS all’ultima versione
- Installare l’ultima versione di Malware Remover
- Installare Security Counselor ed eseguirlo con la policy di sicurezza intermedia
- Installare un firewall
- Attivare Network Access Protection (NAP) per proteggere gli account da attacchi brute force
- Usare password robuste per gli amministratori
- Usare password robuste per gli amministratori dei database
- Disattivare i servizi SSH e Telnet, se non usati
- Disattivare app e servizi non usati
- Evitare l’uso delle porte predefinite (80, 443, 8080 e 8081)
Queste sono tuttavia azioni preventive. QNAP ha promesso l’arrivo di un tool per la rimozione di Dovecat dai NAS già infettati.