2月16日在攻击激增的情况下QNAP扩展了对旧NAS设备的支持

QNAP已决定扩展对一些已达到使用寿命(EOL)的网络附加存储(NAS)设备的支持，但额外的支持确实附带一个警告。使用不受支持的设备的企业将在今年10月之前升级，但即使提供扩展支持，也只能减轻某些风险。

BleepingComputer援引NAS制造商的话说：“EOL模型可能缺乏计算能力、操作内存不足、无法接收最新的组件驱动程序，或者拥有其他技术限制或已弃用的技术。”

“由于这些原因，QNAP通常会在产品超过其EOL日期后维护安全更新四年。为了帮助用户保护他们的设备免受当今的安全威胁，QNAP已将部分EOL型号的安全更新延长至2022年10月。"

然而，这些更新只会解决高严重性和关键漏洞，这意味着一些相对危险的缺陷可能仍会通过恶意软件得以解决。

在同一公告中，该公司警告客户不要将EOLNAS设备暴露在互联网上，因为它们很容易成为已经熟悉某些未修补漏洞的恶意行为者的目标。

>QNAP表示正在开发影响其NAS设备的OpenSSL漏洞补丁>QNAPNAS设备被Deadbolt勒索软件加密>QNAPNAS设备遭受勒索软件攻击的激增

威联通建议EOLNAS设备的所有者应该做这两件事来防御攻击：

禁用路由器的端口转发功能(在路由器的管理界面，检查虚拟服务器、NAT、端口转发设置，关闭8080和433端口的端口转发设置);禁用QNAPNAS的UPnP功能(在QTS菜单上，导航到myQNAPcloud>自动路由器配置，然后取消选择“启用UPnP端口转发”。

去年12月下旬，一些QNAPNAS设备所有者成为eCh0raix勒索软件的目标。攻击者被允许在管理员组中创建一个用户，之后他们设法加密了NAS系统上的所有文件。在线提供免费的解密器，但仅适用于旧版本的勒索软件。