Το κρίσιμο σφάλμα QNAP NAS Zero-Day αξιοποιήθηκε για την παράδοση DeadBolt Ransomware

Μια κρίσιμη ευπάθεια ασφαλείας μηδενικής ημέρας στις συσκευές αποθήκευσης συνδεδεμένων με το δίκτυο (NAS) του QNAP έχει αξιοποιηθεί ενεργά στη φύση για την παράδοση της παραλλαγής ransomware DeadBolt.

Ο πωλητής προειδοποίησε ότι η εκμετάλλευση εντοπίστηκε για πρώτη φορά το Σαββατοκύριακο και ότι «η καμπάνια φαίνεται να στοχεύει συσκευές QNAP NAS που εκτελούν Photo Station με έκθεση στο διαδίκτυο». Το Photo Station επιτρέπει στους χρήστες να αποθηκεύουν και να διαχειρίζονται κεντρικά φωτογραφίες πλήρους ανάλυσης σε όλες τις συσκευές μέσω QNAP NAS.

Η QNAP κρατά τις λεπτομέρειες του σφάλματος υπό κάλυψη προς το παρόν, αλλά το συνέστησε συμβουλευτικό του
ότι οι χρήστες απενεργοποιούν τη λειτουργία προώθησης θυρών στο δρομολογητή για να μετριάσουν τον κίνδυνο (μαζί με την εφαρμογή ισχυρών κωδικών πρόσβασης και την τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων).

Η ανακάλυψη ώθησε επίσης την εταιρεία να προωθήσει μια επείγουσα επιδιόρθωση υλικολογισμικού. Οι ενημερωμένες εκδόσεις είναι:

• QTS 5.0.1: Photo Station 6.1.2 και νεότερη έκδοση
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 και νεότερη έκδοση
• QTS 4.3.6: Photo Station 5.7.18 και νεότερη έκδοση
• QTS 4.3.3: Photo Station 5.4.15 και νεότερη έκδοση
• QTS 4.2.6: Photo Station 5.2.14 και νεότερη έκδοση

Η συμμορία DeadBolt σφυροκόπησε δυνατά το QNAP NAS φέτος. Αυτή είναι μόνο η πιο πρόσφατη καμπάνια που χρησιμοποιεί σφάλματα στο σύστημα για να μολύνει συσκευές. Προηγούμενος κύματα εκμετάλλευσης παρατηρήθηκαν τον Μάιο χρησιμοποιώντας γνωστά τρωτά σημεία και δύο φορές τον Ιούνιο.

Το DeadBolt ξεχωρίζει από άλλες οικογένειες ransomware που επικεντρώνονται στο NAS, ερευνητές σημειώθηκε νωρίτερα φέτος, επειδή αναπτύσσει ένα πολυεπίπεδο σχήμα που στοχεύει τόσο στους πωλητές όσο και στα θύματά τους και προσφέρει πολλαπλές επιλογές πληρωμής με κρυπτονομίσματα.