top of page
  • 作家相片Jerry Ho / SOC資安工程師

不再裸奔!您一定要知道的 NAS 資安二三事

據CIO Taiwan報導指出,VPN閘道器、安全設備和 NAS裝置,皆為風險最高前 20 名的企業裝置,尤其是NAS裝置在近年來更成為駭客勒索攻擊的目標!在國內,絕大多數的中小企業及SOHO族更是將許多工作上的資料跟服務放在NAS裝置上,而在缺乏保護下就容易出現資安災害事故,今天就來聊聊NAS (網路附接儲存裝置)的資安二三事。


網路附接儲存裝置 (Network Attached Storage, NAS) 主要是由一個內嵌的作業系統與數個硬碟所組成,且具有聯網功能的檔案儲存裝置,透過網路提供檔案儲存及共享服務,因為其具有高效率、可擴展且低成本的儲存裝置特性,所以在台灣成為很多中小型的儲存解決方案選項,很多廠商也因此順勢推出家用等級的NAS,使得NAS的使用日漸普及,而多數的用戶都著眼於使用的方便性,卻忽略了安全性,也因此使得將企業組織的重要資料曝露在網路資安風險之中。



網路附接儲存裝置(NAS)的資安二三事


NAS成為駭客目標的原因

根據資安公司COVEWARE 的一篇有關於勒索攻擊的2023年季度報告提到,駭客針對企業環境中的CVE(漏洞)大規模攻擊通常會優先針對存在的NAS裝置下手,對於駭客在網路勒索機會成本的選擇上排名第三位,WIZON資安團隊藉由駭客視角分析有以下幾個原因:


1. NAS可能儲存的有價值資料

駭客普遍會鎖定較具有價值的目標。作為儲存裝置的NAS通常會儲存大量資料,甚至是企業的敏感、機密資訊,在獲取後將非常好用於後續操作如勒索或交易。


2. NAS自身特性:

  • 現實中存在各式各樣漏洞,即使都能成功開採,大多數駭客還是會考量其所花費時間及機會成本,選擇如:低技術、低複雜度、有充足資訊可考察及可輕易達成目的之目標。

  • 除了前述普遍性及價值外,NAS基於系統授權價格、系統穩定度及系統輕量化考量,其背後運行的作業系統有很高的比例都是Linux-based類型的作業系統,除了存在的已知漏洞,也隨著時間不斷出現各式各樣新的漏洞,若使用者沒有定期關注自身NAS系統版本是否有出現對應漏洞並及時修補,就會讓駭客有機可趁,輕易利用漏洞或使用針對已知漏洞所建構的工具進行漏洞開採,達到其目的。

  • 而NAS附皆於網路提供服務的本質,使得不論是連接上網際網路,甚至僅局限於內部網路環境,都還是讓駭客有可以存取的入口,存在可以讓駭客利用的攻擊面。

3. NAS的普及程度:

駭客投入人力、時間及成本,自然希望達成高投資報酬率,因此在評估目標時自然會希望能將同樣攻擊手法、技術及漏洞開採應用在大量目標上,從而分散攻擊成本創造高收益。普及程度再加上NAS自身特性及可能存放有高價值資料這些原因的集合加成,使NAS成為駭客覬覦的目標。


4. NAS是資料交換的樞紐:

NAS裝置是企業裡最主要的資料存放空間,所以也是企業中各個人員與系統會經常接觸存取的媒介,也因此當勒索軟體一但滲透感染到NAS裝置上的檔案區,就很容易利用NAS裝置將勒索軟體進行散播到內部所有連結接觸的人員電腦或其他系統。


NAS常遭遇到的資安威脅


1. 勒索軟體( Ransomware )

由於NAS多用於儲存大量資料,這其中自然有高機率包含對個人或企業來說具有有價值的資料,而這正好成為了勒索軟體的一個目標及獲利來源。譬如2014年的SynoLocker,或是2022年的DeadBolt,在國內外都造成不少災情,且也可以明顯看出勒索軟體時至今日仍將NAS列為目標之一的情形。


2. 殭屍網路( Botnets )

由於NAS本身安全功能不是很完善,加上其使用日漸普及,自然成為專門感染、攻擊大量IoT設備之殭屍網路的理想目標。透過成功感染NAS,駭客可進一步從事不法活動如:發動分散式阻斷服務 (DDoS) 攻擊,或透過控制企業內部網路中的NAS,建立立足點,進行後續資料竊取滲出等攻擊。如2016年的Mirai,或2021年的StealthWorker,都有針對NAS發動攻擊的紀錄。


3. 虛擬貨幣挖礦( Cryptomining )

隨著NAS的功能日新月異及多樣化,為了滿足效能需求,較新的NAS也因此配備有較高規格的硬體,這當然成為了非法虛擬貨幣礦工的目標。駭客透過密碼暴力破解或漏洞開採,成功植入挖礦程式進行非法挖礦,雖然這類型攻擊僅只是影響NAS效能及降低其壽命,但其背後代表著更嚴重的資安問題及可能衍生的後續惡意活動,仍須留意。


自己的NAS 還是需要自己保護


多數NAS廠商為了提供簡單友善的操作介面讓使用者輕易上手,確實沒有在預設開啟相關進階安全設定,再加上NAS本身的防護機制並不夠強,很容易被駭客突破防線。即便如此,WIZON資安團隊仍建議使用NAS可積極採取以下措施防止NAS落入駭客手中:

  • 不要連接網際網路,若一定需要,應對連線來源進行控管。

  • 更改預設通訊埠,增加破解複雜度。

  • 停用預設最高權限管理者帳號,建立自訂管理者帳號。

  • 帳號使用高強度密碼,並定期更新。

  • 帳號啟用 雙重驗證/兩步驟驗證 (2FA),多增加一道安全。

  • 開啟內建相關進階防護功能。

  • 關閉不需要或沒有使用的應用程式、網路服務如:SSH、SFTP … 等。

  • 定期更新 NAS 應用程式及系統。

  • 即時追蹤NAS製造商釋出之產品安全性更新。

做好端點安全保護是更有效的做法


在NAS 已漸漸成為很多企業及現代化家庭的重要儲存裝置同時,駭客也正不斷研究各種針對 NAS 的可能攻擊與利用方式,NAS廠商也因此開始重視並逐步提升各方面安全性,而作為使用者除了進一步了解NAS並養成良好資安觀念之外,針對企業環境中的個人電腦(PC, Notebook)及伺服系統(Servers)做好端點安全保護是更能避免勒索病毒和駭客各種資安攻擊的最佳做法,不僅能防止直接遭受勒索軟體威脅,並且能避免在接觸已經被感染的NAS裝置檔案時的危害。


Comments


bottom of page