QNAP:n verkkoon liitettävien tallennuslaitteiden (NAS) kriittistä nollapäivän tietoturvahaavoittuvuutta on käytetty aktiivisesti luonnossa DeadBolt ransomware -version toimittamiseen.
Myyjä varoitti, että hyväksikäyttö havaittiin ensimmäisen kerran viikonloppuna ja että "kampanja näyttää kohdistuvan QNAP NAS -laitteisiin, joissa on Internet-altistus." Photo Stationin avulla käyttäjät voivat keskitetysti tallentaa ja hallita täyden resoluution valokuvia eri laitteissa QNAP NAS:n kautta.
QNAP pitää vian yksityiskohdat salassa toistaiseksi, mutta se suositteli mukaan sen neuvoa
että käyttäjät poistavat portin edelleenlähetystoiminnon käytöstä reitittimestä riskinsä vähentämiseksi (samoin kuin käyttävät vahvoja salasanoja ja suorittavat säännöllisiä tietojen varmuuskopioita).
Löytö sai myös yrityksen julkaisemaan laiteohjelmiston hätäkorjauksen. Päivitetyt versiot ovat:
- QTS 5.0.1: Photo Station 6.1.2 ja uudemmat
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ja uudemmat
- QTS 4.3.6: Photo Station 5.7.18 ja uudemmat
- QTS 4.3.3: Photo Station 5.4.15 ja uudemmat
- QTS 4.2.6: Photo Station 5.2.14 ja uudemmat
DeadBolt-jengi on lyönyt QNAP NAS:a lujasti tänä vuonna; Tämä on vain uusin kampanja, jossa käytetään järjestelmän virheitä laitteiden tartuttamiseen. Edellinen hyväksikäytön aaltoja nähtiin toukokuussa käyttämällä tunnettuja haavoittuvuuksia ja kahdesti kesäkuussa.
DeadBolt erottuu muista NAS-keskeisistä lunnasohjelmaperheistä, tutkijoista huomattiin aiemmin tänä vuonna, koska se ottaa käyttöön monikerroksisen järjestelmän, joka on suunnattu sekä myyjille että heidän uhreilleen ja joka tarjoaa useita kryptovaluuttamaksuvaihtoehtoja.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus