QNAPi võrguga ühendatud salvestusseadmete (NAS) kriitilist nullpäeva turvaauku on looduses aktiivselt ära kasutatud DeadBolt lunavaravariandi edastamiseks.
Müüja hoiatas, et ärakasutamist märgati esmakordselt nädalavahetusel ja "paistab, et kampaania sihib QNAP NAS-i seadmeid, mis töötavad Interneti-säritusega Photo Stationiga." Photo Station võimaldab kasutajatel QNAP NAS-i kaudu keskselt salvestada ja hallata täiseraldusvõimega fotosid kõigis seadmetes.
QNAP hoiab vea üksikasju praegu vaka all, kuid soovitas siiski seda teha selle nõuandev
et kasutajad keelaksid oma riski vähendamiseks ruuteri pordi edastamise funktsiooni (koos tugevate paroolide rakendamise ja andmete regulaarsete varukoopiate tegemisega).
Avastus ajendas ettevõtet ka erakorralise püsivara paranduse välja tõrjuma. Uuendatud versioonid on järgmised:
- QTS 5.0.1: Photo Station 6.1.2 ja uuemad
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ja uuemad
- QTS 4.3.6: Photo Station 5.7.18 ja uuemad
- QTS 4.3.3: Photo Station 5.4.15 ja uuemad
- QTS 4.2.6: Photo Station 5.2.14 ja uuemad
DeadBolt jõuk on sel aastal QNAP NAS-i kõvasti löönud; see on ainult viimane kampaania, mis kasutab seadmete nakatamiseks süsteemi vigu. Eelmine mais nähti ärakasutamise laineid kasutades teadaolevaid turvaauke ja juunis kaks korda.
DeadBolt eristub teistest NAS-ile keskendunud lunavaraperekondadest märkis selle aasta alguses, sest see juurutab mitmetasandilise skeemi, mis on suunatud nii müüjatele kui ka nende ohvritele ning pakub mitmeid krüptovaluutaga maksevõimalusi.
