Az ASUStor csapata egy súlyos sebezhetőségre hívta fel a figyelmet, ami az ASUStor hálózati adattárolókon futó Surveillance Center alkalmazást érinti. A szoftvert akkor is frissíteni kell, ha egyébként nem használjuk.
Ezen a szoftveren keresztül lehetőség van az IP kamerák menedzselésére, ám egy bug miatt az is előfordulhat, hogy a felkészült támadó emelt jogosultságú hozzáférést szerez a NAS felett, így egyebek mellett akár kártékony kód telepítésére is lehetősége nyílik. Éppen ezért feltétlenül érdemes letölteni és telepíteni a Surveillance Center legfrissebb változatát, ami már el is érhető az ADM-en keresztül. A folyamat mindössze néhány percet vesz igénybe, cserébe viszont segít abban, hogy az adott NAS biztonságban lehessen.
Noha a frissítés telepítése bezárja a kiskaput, az ASUStor szakemberei szerint így is érdemes óvintézkedéseket tenni, méghozzá azért, hogy adataink még nagyobb biztonságban lehessenek, illetve a különböző malware-ek okozta potenciális károkat el lehessen kerülni. Ehhez az alábbi lépéseket érdemes végig zongorázni.
- Változtassuk meg a NAS-on lévő felhasználói fiókunkhoz tartozó jelszavunkat, válasszunk erős jelszót
- Változtassuk meg az alapértelmezett HTTP és HTTPS portokat, amelyek sorrendben 8000-es és 8001-es értéket képviselnek
- Kapcsoljuk ki a Terminal/SSH szolgáltatást, valamint az SFTP szolgáltatást is, ha nem használjuk őket – tegyünk így a többi használaton kívüli szolgáltatással is
- Készítsünk folyamatosan biztonsági mentéseket és gondoskodjunk róla, hogy ezek mindig naprakészek legyenek
- Kapcsoljuk be és frissítsük a Snapshots funkciót, ha az adott modellnél elérhető
- Engedélyezzük az AbuseIPDB funkciót, ami egy szürke listával segít a potenciálisan veszélyes IP címek elkerülésében
Amennyiben a fentieket megtettük, valamint a Surveillance Center legfrissebb kiadását is telepítettük a webes felhasználói kezelőfelületen keresztül, nagyobb biztonságban lehetnek adataink. Teljes biztonság persze nincs, hiszen a kártékony kódok írói szinte mindig egy lépéssel előrébb járnak…
