Een kritieke zero-day beveiligingskwetsbaarheid in QNAP's Network-Attached Storage (NAS)-apparaten is in het wild actief misbruikt om de DeadBolt ransomware-variant te leveren.
De verkoper waarschuwde dat de uitbuiting voor het eerst werd opgemerkt in het weekend en dat "de campagne zich lijkt te richten op QNAP NAS-apparaten met Photo Station met internetblootstelling." Met Photo Station kunnen gebruikers foto's met volledige resolutie centraal opslaan en beheren op verschillende apparaten via QNAP NAS.
QNAP houdt de details van de bug voorlopig geheim, maar het heeft wel aanbevolen in zijn adviserende
dat gebruikers de port forwarding-functie op de router uitschakelen om hun risico te verminderen (samen met het toepassen van sterke wachtwoorden en het uitvoeren van regelmatige gegevensback-ups).
De ontdekking bracht het bedrijf er ook toe een noodfirmware-fix uit te brengen. De bijgewerkte versies zijn:
- QTS 5.0.1: Photo Station 6.1.2 en hoger
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 en hoger
- QTS 4.3.6: Photo Station 5.7.18 en hoger
- QTS 4.3.3: Photo Station 5.4.15 en hoger
- QTS 4.2.6: Photo Station 5.2.14 en hoger
De DeadBolt-bende heeft dit jaar hard op QNAP NAS gehamerd; dit is alleen de nieuwste campagne die bugs in het systeem gebruikt om apparaten te infecteren. Vorig in mei waren er golven van uitbuiting met behulp van bekende kwetsbaarheden, en twee keer in juni.
DeadBolt onderscheidt zich van andere NAS-gerichte ransomware-families, onderzoekers eerder dit jaar opgemerkt, omdat het een meerlagig schema gebruikt dat is gericht op zowel de leveranciers als hun slachtoffers, en meerdere betalingsopties voor cryptocurrency biedt.
