IT之家 12 月 23 日消息，QNAP 威聯(lián)通昨日發(fā)布澄清公告，表示根據(jù)其內(nèi)部的初步調(diào)查，近期曝光的黑客 KaruHunters 入侵 QNAP NAS 設(shè)備后竊取 1.7TB 資料并出售一事屬于個(gè)案，操作系統(tǒng)與用于遠(yuǎn)程訪問(wèn)和分享文件的 myQNAPcloud 服務(wù)仍然安全。

根據(jù)企業(yè)調(diào)查，此次受入侵設(shè)備為一臺(tái)運(yùn)行 QTS 4.3.6 的 TS-228，而該系統(tǒng)版本并未發(fā)生大規(guī)模的安全事件報(bào)告。因此本次事件應(yīng)由于特定單一用戶(hù)出現(xiàn)維運(yùn)疏失，造成設(shè)備直接對(duì)外連線并暴露于公網(wǎng)環(huán)境，在未啟用 QNAP 提供的防護(hù)措施下遭未授權(quán)第三方入侵并讀寫(xiě)數(shù)據(jù)。

此外，受攻擊客戶(hù)并未啟用 myQNAPcloud 安全聯(lián)機(jī)服務(wù)，myQNAPcloud 服務(wù)本身也沒(méi)有存在漏洞或被入侵，因此媒體有關(guān) KaruHunters 已取得 myQNAPcloud 服務(wù)平臺(tái)層級(jí)訪問(wèn)權(quán)限的報(bào)道不實(shí)。

▲ QNAP TS-228

綜合上述信息，本事件較可能源于用戶(hù)端設(shè)備的網(wǎng)絡(luò)曝露與安全設(shè)定問(wèn)題。