QNAP NAS(Network-Attached Storage) 장치의 치명적인 제로데이 보안 취약점이 DeadBolt 랜섬웨어 변종을 유포하기 위해 적극적으로 악용되었습니다.
벤더는 이번 주말에 악용 사례가 처음 발견되었으며 "이 캠페인은 인터넷에 노출된 Photo Station을 실행하는 QNAP NAS 장치를 대상으로 하는 것으로 보입니다."라고 경고했습니다. Photo Station을 사용하면 QNAP NAS를 통해 전체 해상도의 사진을 중앙 집중식으로 저장하고 관리할 수 있습니다.
QNAP는 현재 버그에 대한 세부 정보를 비밀로 유지하고 있지만 자문
사용자가 라우터에서 포트 포워딩 기능을 비활성화하여 위험을 완화하도록 합니다(강력한 암호 적용 및 정기적인 데이터 백업 수행과 함께).
이 발견은 또한 회사가 긴급 펌웨어 수정을 내놓도록 자극했습니다. 업데이트된 버전은 다음과 같습니다.
- QTS 5.0.1: Photo Station 6.1.2 이상
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 이상
- QTS 4.3.6: Photo Station 5.7.18 이상
- QTS 4.3.3: Photo Station 5.4.15 이상
- QTS 4.2.6: Photo Station 5.2.14 이상
DeadBolt 갱단은 올해 QNAP NAS를 열심히 망치고 있습니다. 이것은 장치를 감염시키기 위해 시스템의 버그를 사용하는 최신 캠페인일 뿐입니다. 이전의 착취의 물결은 XNUMX월에 나타났습니다. 알려진 취약점을 사용하고 XNUMX월에 두 번.
DeadBolt는 다른 NAS 중심 랜섬웨어 제품군과 차별화됩니다. 올해 초 주목, 벤더와 피해자 모두를 겨냥한 다계층 체계를 구축하고 여러 암호화폐 지불 옵션을 제공하기 때문입니다.
