QNAP के नेटवर्क से जुड़े स्टोरेज (NAS) उपकरणों में एक महत्वपूर्ण शून्य-दिन की सुरक्षा भेद्यता का डेडबोल्ट रैंसमवेयर संस्करण को वितरित करने के लिए जंगल में सक्रिय रूप से शोषण किया गया है।
विक्रेता ने चेतावनी दी कि शोषण को पहली बार सप्ताहांत में देखा गया था, और यह कि "अभियान इंटरनेट एक्सपोजर के साथ फोटो स्टेशन चलाने वाले QNAP NAS उपकरणों को लक्षित करता प्रतीत होता है।" फोटो स्टेशन उपयोगकर्ताओं को QNAP NAS के माध्यम से उपकरणों में पूर्ण रिज़ॉल्यूशन फ़ोटो को केंद्रीय रूप से संग्रहीत और प्रबंधित करने की अनुमति देता है।
क्यूएनएपी अभी के लिए बग के विवरण को लपेटे में रख रहा है, लेकिन इसने सिफारिश की थी इसकी सलाह
उपयोगकर्ता अपने जोखिम को कम करने में मदद करने के लिए राउटर पर पोर्ट फ़ॉरवर्डिंग फ़ंक्शन को अक्षम करते हैं (मज़बूत पासवर्ड लगाने और नियमित डेटा बैकअप करने के साथ)।
इस खोज ने कंपनी को एक आपातकालीन फ़र्मवेयर फिक्स को बाहर करने के लिए प्रेरित किया। अद्यतन संस्करण हैं:
- क्यूटीएस 5.0.1: फोटो स्टेशन 6.1.2 और बाद में
- QTS 5.0.0/4.5.x: फोटो स्टेशन 6.0.22 और बाद में
- क्यूटीएस 4.3.6: फोटो स्टेशन 5.7.18 और बाद में
- क्यूटीएस 4.3.3: फोटो स्टेशन 5.4.15 और बाद में
- क्यूटीएस 4.2.6: फोटो स्टेशन 5.2.14 और बाद में
डेडबोल्ट गिरोह इस साल QNAP NAS को कड़ी टक्कर दे रहा है; यह उपकरणों को संक्रमित करने के लिए सिस्टम में बग का उपयोग करने वाला नवीनतम अभियान है। पिछला मई में शोषण की लहर देखी गई ज्ञात कमजोरियों का उपयोग करना, और जून में दो बार.
डेडबोल्ट अन्य NAS-केंद्रित रैंसमवेयर परिवारों, शोधकर्ताओं से अलग है इस साल की शुरुआत में नोट किया गया, क्योंकि यह विक्रेताओं और उनके पीड़ितों दोनों के उद्देश्य से एक बहुस्तरीय योजना को लागू करता है, और कई क्रिप्टोक्यूरेंसी भुगतान विकल्पों की पेशकश करता है।
