ทาง QNAP ได้ออกมาเตือนลูกค้าเกี่ยวกับการโจมตีที่กำลังเกิดขึ้นอยู่ในขณะนี้ ที่เล็งเป้าหมายไปที่อุปกรณ์ QNAP NAS พร้อมทั้งขอร้องให้ลูกค้ารีบยกระดับระบบป้องกันของตัวเองให้เร็วที่สุด
โดยผู้โจมตีครั้งนี้ได้ใช้เครื่องมืออัตโนมัติในการพยายามล็อกอินเข้าอุปกรณ์ NAS ที่เข้าถึงได้จากอินเทอร์เน็ตด้วยรหัสผ่านที่สุ่มสร้างขึ้นมาทันที หรือเอามาจากรายการรหัสผ่านที่เคยหลุดออกมาในอินเทอร์เน็ตก่อนหน้านี้
ซึ่งก่อนหน้าไม่นาน QNAP ได้รับรายงานจากผู้ใช้จำนวนหนึ่งเกี่ยวกับแฮ็กเกอร์ที่พยายามล็อกอินเข้าอุปกรณ์ผ่านการโจมตีแบบ Brute Force ที่ผู้โจมตีพยายามสุ่มรหัสผ่านทุกรูปแบบที่เป็นไปได้เพื่อเข้าถึงบัญชีผู้ใช้บนอุปกรณ์
ดังนั้นถ้าตั้งรหัสผ่านที่เดาง่าย ไม่ซับซ้อน (เช่น “Password” หรือ “12345”) แฮ็กเกอร์ก็สามารถเข้าถึงอุปกรณ์ได้ง่ายมาก เสี่ยงทั้งด้านความปลอดภัย ความเป็นส่วนตัว และข้อมูลรั่วไหล ไม่ว่าจะเป็นการจารกรรมเอกสารความลับ หรือแม้แต่แอบฝังมัลแวร์
ที่มา : Bleepingcomputer
