12 月 23 日消息,QNAP 威联通昨日发布澄清公告,表示根据其内部的初步调查,近期曝光的黑客 KaruHunters 入侵 QNAP NAS 设备后窃取 1.7TB 资料并出售一事属于个案,操作系统与用于远程访问和分享文件的 myQNAPcloud 服务仍然安全。
根据企业调查,此次受入侵设备为一台运行 QTS 4.3.6 的 TS-228,而该系统版本并未发生大规模的安全事件报告。因此本次事件应由于特定单一用户出现维运疏失,造成设备直接对外连线并暴露于公网环境,在未启用 QNAP 提供的防护措施下遭未授权第三方入侵并读写数据。
此外,受攻击客户并未启用 myQNAPcloud 安全联机服务,myQNAPcloud 服务本身也没有存在漏洞或被入侵,因此媒体有关 KaruHunters 已取得 myQNAPcloud 服务平台层级访问权限的报道不实。
综合上述信息,本事件较可能源于用户端设备的网络曝露与安全设定问题。
