□ 개요

o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 사용자들의 철저한 사전 보안 점검 및 대비 필요

o 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고

□ 설명

o QNAP社 NAS 제품군에서 발생하는 원격코드실행 취약점[1]

o Asustor社 NAS 제품군에서 발생하는 취약점

□ 해결방안

o QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신버전으로 업데이트 수행 [1]

- QTS 5.0.0.1891 build 20211221 이상 버전

- QTS 4.5.4.1892 build 20211223 이상 버전

- QuTS hero h5.0.0.1892 build 20211222 이상 버전

- QuTS hero h4.5.4.1892 build 20211223 이상 버전

- QuTScloud c5.0.0.1919 build 20220119 이상 버전

※ 제조사 홈페이지의 “Recommendation” 항목 참고

o Asustor NAS 제품 사용자는 아래 방법에 따라 침해사고 예방 및 대응[2]

※ 향후 Asustor NAS 제조사에서 관련 업데이트 및 보안패치 발표 시 즉시 적용

□ Asustor NAS 발생 취약점 예방법[2]

o 기본 NAS 웹 포트인 8000, 8001 및 원격 접근 포트인 80, 443 등 기본 포트 변경 권고

o Asustor EZ 연결을 비활성화하고 중요 자료는 네트워크와 분리된 별도의 저장소에 백업 권고

o 서버 관리를 위해 외부에 오픈된(터미널, SSH, SFTP 등) 서비스 접근 차단

□ Asustor NAS 랜섬웨어 감염 시 대응법[2]

o 이더넷 네트워크 케이블 분리

o 전원 버튼을 3초 동안 눌러 NAS를 안전하게 종료

o Asustor NAS를 초기화하면 내부 데이터가 지워지므로 초기화 자제

□ 기타 문의사항

o 정보보안팀(☎5072, cert@gist.ac.kr)

□ 참고사이트

[1] https://www.qnap.com/en/security-advisory/qsa-22-02

[2] https://www.asustor.com/en/knowledge/detail/?id=&group_id=628

정보보호최고책임자(학술정보처장)