یک آسیبپذیری امنیتی حیاتی روز صفر در دستگاههای ذخیرهسازی متصل به شبکه (NAS) QNAP به طور فعال در طبیعت برای ارائه نوع باجافزار DeadBolt مورد سوء استفاده قرار گرفته است.
فروشنده هشدار داد که این بهره برداری برای اولین بار در آخر هفته مشاهده شد و "به نظر می رسد این کمپین دستگاه های QNAP NAS را که دارای Photo Station با قرار گرفتن در معرض اینترنت هستند، هدف قرار می دهد." Photo Station به کاربران این امکان را میدهد تا از طریق QNAP NAS، عکسهای با وضوح کامل را در دستگاههای مختلف ذخیره و مدیریت کنند.
QNAP در حال حاضر جزئیات این باگ را مخفی نگه داشته است، اما توصیه کرده است مشاوره آن
که کاربران برای کمک به کاهش خطر (همراه با استفاده از رمزهای عبور قوی و انجام پشتیبان گیری منظم از داده ها) عملکرد انتقال پورت را در روتر غیرفعال می کنند.
این کشف همچنین شرکت را بر آن داشت تا یک اصلاح سیستم عامل اضطراری را انجام دهد. نسخه های به روز شده عبارتند از:
- QTS 5.0.1: Photo Station 6.1.2 و بالاتر
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 و جدیدتر
- QTS 4.3.6: Photo Station 5.7.18 و بالاتر
- QTS 4.3.3: Photo Station 5.4.15 و بالاتر
- QTS 4.2.6: Photo Station 5.2.14 و بالاتر
باند DeadBolt امسال QNAP NAS را به شدت چکش کرده است. این تنها آخرین کمپینی است که از اشکالات در سیستم برای آلوده کردن دستگاه ها استفاده می کند. قبلی امواج استثمار در ماه مه دیده شد با استفاده از آسیب پذیری های شناخته شده، و دو بار در ماه ژوئن.
DeadBolt از دیگر خانوادههای باجافزار متمرکز بر NAS، محققان، جدا است در اوایل سال جاری ذکر شد، زیرا یک طرح چند لایه را با هدف هم فروشندگان و هم قربانیان آنها اجرا می کند و گزینه های پرداخت ارزهای دیجیتال متعددی را ارائه می دهد.
