פגיעות אבטחה קריטית של יום אפס בהתקני האחסון המחוברים לרשת (NAS) של QNAP נוצלה באופן פעיל בטבע כדי לספק את גרסת תוכנת הכופר DeadBolt.
הספק הזהיר כי הניצול זוהה לראשונה במהלך סוף השבוע, וכי "נראה שהקמפיין מכוון למכשירי QNAP NAS המריצים Photo Station עם חשיפה לאינטרנט". Photo Station מאפשרת למשתמשים לאחסן ולנהל באופן מרכזי תמונות ברזולוציה מלאה בין מכשירים באמצעות QNAP NAS.
QNAP שומרת את הפרטים של הבאג בסגור לעת עתה, אבל היא כן המליצה להיכנס הייעוץ שלה
שמשתמשים משביתים את פונקציית העברת הפורטים בנתב כדי לסייע בהפחתת הסיכון שלהם (יחד עם החלת סיסמאות חזקות וביצוע גיבויים קבועים של נתונים).
הגילוי גם הניע את החברה לדחוף תיקון קושחה לשעת חירום. הגרסאות המעודכנות הן:
- QTS 5.0.1: Photo Station 6.1.2 ואילך
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ואילך
- QTS 4.3.6: Photo Station 5.7.18 ואילך
- QTS 4.3.3: Photo Station 5.4.15 ואילך
- QTS 4.2.6: Photo Station 5.2.14 ואילך
כנופיית DeadBolt הקשה קשה על QNAP NAS השנה; זהו רק הקמפיין האחרון שמשתמש בבאגים במערכת כדי להדביק מכשירים. קודם גלי ניצול נראו בחודש מאי באמצעות פגיעויות ידועות, ו פעמיים ביוני.
DeadBolt נבדל ממשפחות אחרות של תוכנות כופר ממוקדות NAS, חוקרים צוין מוקדם יותר השנה, מכיוון שהיא פורסת תוכנית רב-שכבתית המכוונת הן לספקים והן לקורבנותיהם, ומציעה אפשרויות תשלום מרובות במטבעות קריפטוגרפיים.
