تم استغلال ثغرة أمنية حرجة في يوم الصفر في أجهزة التخزين المتصلة بالشبكة (NAS) التابعة لـ QNAP بشكل نشط لتقديم متغير DeadBolt ransomware.
حذر البائع من أن الاستغلال قد تم رصده لأول مرة خلال عطلة نهاية الأسبوع ، وأن "الحملة تستهدف أجهزة QNAP NAS التي تشغل Photo Station مع التعرض للإنترنت". تتيح Photo Station للمستخدمين تخزين الصور ذات الدقة الكاملة وإدارتها مركزيًا عبر الأجهزة عبر QNAP NAS.
يحافظ QNAP على تفاصيل الخطأ طي الكتمان في الوقت الحالي ، لكنه أوصى بـ استشاري لها
يقوم المستخدمون بتعطيل وظيفة إعادة توجيه المنفذ على جهاز التوجيه للمساعدة في التخفيف من مخاطرهم (إلى جانب تطبيق كلمات مرور قوية وإجراء نسخ احتياطية منتظمة للبيانات).
دفع هذا الاكتشاف الشركة أيضًا إلى دفع إصلاح طارئ للبرامج الثابتة. الإصدارات المحدثة هي:
- QTS 5.0.1: Photo Station 6.1.2 والإصدارات الأحدث
- QTS 5.0.0 / 4.5.x: Photo Station 6.0.22 والإصدارات الأحدث
- QTS 4.3.6: Photo Station 5.7.18 والإصدارات الأحدث
- QTS 4.3.3: Photo Station 5.4.15 والإصدارات الأحدث
- QTS 4.2.6: Photo Station 5.2.14 والإصدارات الأحدث
كانت عصابة DeadBolt تضرب QNAP NAS بقوة هذا العام ؛ هذه هي أحدث حملة تستخدم الأخطاء في النظام لإصابة الأجهزة. سابق وشوهدت موجات من الاستغلال في مايو باستخدام نقاط الضعف المعروفة ، و مرتين في يونيو.
يقف DeadBolt بعيدًا عن عائلات برامج الفدية الأخرى التي تركز على NAS والباحثين لاحظت في وقت سابق من هذا العام، لأنه ينشر مخططًا متعدد المستويات يستهدف البائعين وضحاياهم ، ويقدم خيارات دفع متعددة بالعملات المشفرة.
