Kerentanan keamanan zero-day kritis di perangkat penyimpanan terpasang jaringan (NAS) QNAP telah dieksploitasi secara aktif di alam liar untuk menghadirkan varian ransomware DeadBolt.
Vendor memperingatkan bahwa eksploitasi pertama kali terlihat selama akhir pekan, dan bahwa "kampanye tampaknya menargetkan perangkat QNAP NAS yang menjalankan Stasiun Foto dengan paparan internet." Photo Station memungkinkan pengguna untuk menyimpan dan mengelola foto resolusi penuh secara terpusat di seluruh perangkat melalui QNAP NAS.
QNAP merahasiakan detail bug untuk saat ini, tetapi merekomendasikannya di nasehatnya
bahwa pengguna menonaktifkan fungsi penerusan port pada router untuk membantu mengurangi risiko mereka (bersama dengan menerapkan kata sandi yang kuat dan melakukan pencadangan data secara teratur).
Penemuan ini juga mendorong perusahaan untuk melakukan perbaikan firmware darurat. Versi yang diperbarui adalah:
- QTS 5.0.1: Stasiun Foto 6.1.2 dan yang lebih baru
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 dan yang lebih baru
- QTS 4.3.6: Stasiun Foto 5.7.18 dan yang lebih baru
- QTS 4.3.3: Stasiun Foto 5.4.15 dan yang lebih baru
- QTS 4.2.6: Stasiun Foto 5.2.14 dan yang lebih baru
Geng DeadBolt telah memalu QNAP NAS dengan keras tahun ini; ini hanya kampanye terbaru yang menggunakan bug dalam sistem untuk menginfeksi perangkat. Sebelumnya gelombang eksploitasi terlihat di bulan Mei menggunakan kerentanan yang diketahui, dan dua kali di bulan Juni.
DeadBolt berdiri terpisah dari keluarga ransomware lain yang berfokus pada NAS, para peneliti dicatat awal tahun ini, karena menerapkan skema multitier yang ditujukan untuk vendor dan korbannya, dan menawarkan beberapa opsi pembayaran mata uang kripto.
