Bug crítico de dia zero do QNAP NAS explorado para entregar o DeadBolt Ransomware

Uma vulnerabilidade crítica de segurança de dia zero nos dispositivos de armazenamento conectado à rede (NAS) da QNAP foi explorada ativamente para entregar a variante de ransomware DeadBolt.

O fornecedor alertou que a exploração foi detectada pela primeira vez no fim de semana e que “a campanha parece ter como alvo dispositivos QNAP NAS executando Photo Station com exposição na Internet”. O Photo Station permite que os usuários armazenem e gerenciem centralmente fotos em resolução total em vários dispositivos via QNAP NAS.

A QNAP está mantendo os detalhes do bug em segredo por enquanto, mas recomendou em seu consultivo
que os usuários desabilitem a função de encaminhamento de porta no roteador para ajudar a mitigar o risco (juntamente com a aplicação de senhas fortes e a realização de backups regulares de dados).

A descoberta também levou a empresa a lançar uma correção emergencial de firmware. As versões atualizadas são:

• QTS 5.0.1: Photo Station 6.1.2 e posterior
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 e posterior
• QTS 4.3.6: Photo Station 5.7.18 e posterior
• QTS 4.3.3: Photo Station 5.4.15 e posterior
• QTS 4.2.6: Photo Station 5.2.14 e posterior

A gangue DeadBolt tem atacado fortemente o QNAP NAS este ano; esta é apenas a campanha mais recente que usa bugs no sistema para infectar dispositivos. Anterior ondas de exploração foram vistas em maio usando vulnerabilidades conhecidas e duas vezes em junho.

DeadBolt se destaca de outras famílias de ransomware focadas em NAS, pesquisadores anotado no início deste ano, porque implanta um esquema de vários níveis voltado tanto para os fornecedores quanto para suas vítimas e oferece diversas opções de pagamento em criptomoedas.