En kritisk sikkerhetssårbarhet for nulldager i QNAPs nettverkstilkoblede lagringsenheter (NAS) har blitt aktivt utnyttet i naturen for å levere DeadBolt løsepengevarevarianten.
Selgeren advarte om at utnyttelsen først ble oppdaget i løpet av helgen, og at "kampanjen ser ut til å være målrettet mot QNAP NAS-enheter som kjører Photo Station med internetteksponering." Photo Station lar brukere sentralt lagre og administrere bilder i full oppløsning på tvers av enheter via QNAP NAS.
QNAP holder detaljene om feilen skjult for nå, men den anbefalte det rådgivende
at brukere deaktiverer portvideresendingsfunksjonen på ruteren for å redusere risikoen deres (sammen med bruk av sterke passord og regelmessig sikkerhetskopiering av data).
Oppdagelsen fikk også selskapet til å presse ut en nødfix for fastvare. De oppdaterte versjonene er:
- QTS 5.0.1: Photo Station 6.1.2 og nyere
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 og nyere
- QTS 4.3.6: Photo Station 5.7.18 og nyere
- QTS 4.3.3: Photo Station 5.4.15 og nyere
- QTS 4.2.6: Photo Station 5.2.14 og nyere
DeadBolt-gjengen har hamret hardt på QNAP NAS i år; dette er bare den siste kampanjen som bruker feil i systemet for å infisere enheter. Tidligere bølger av utnyttelse ble sett i mai bruke kjente sårbarheter, og to ganger i juni.
DeadBolt skiller seg fra andre NAS-fokuserte løsepengevarefamilier, forskere bemerket tidligere i år, fordi den distribuerer en flerlagsordning rettet mot både leverandørene og deres ofre, og tilbyr flere betalingsalternativer for kryptovaluta.