Критическая ошибка QNAP NAS Zero-Day используется для распространения программы-вымогателя DeadBolt

Критическая уязвимость системы безопасности нулевого дня в сетевых хранилищах QNAP (NAS) активно использовалась в дикой природе для доставки варианта программы-вымогателя DeadBolt.

Поставщик предупредил, что эксплуатация была впервые обнаружена на выходных и что «кампания, по-видимому, нацелена на устройства QNAP NAS, на которых запущена Photo Station с выходом в Интернет». Photo Station позволяет пользователям централизованно хранить и управлять фотографиями в полном разрешении на всех устройствах через QNAP NAS.

QNAP пока держит подробности ошибки в тайне, но рекомендовала в его консультативный
чтобы пользователи отключили функцию переадресации портов на маршрутизаторе, чтобы снизить риск (наряду с применением надежных паролей и регулярным резервным копированием данных).

Это открытие также побудило компанию выпустить экстренное исправление прошивки. Обновленные версии:

• QTS 5.0.1: Photo Station 6.1.2 и более поздние версии
• QTS 5.0.0/4.5.x: Photo Station 6.0.22 и выше
• QTS 4.3.6: Photo Station 5.7.18 и более поздние версии
• QTS 4.3.3: Photo Station 5.4.15 и более поздние версии
• QTS 4.2.6: Photo Station 5.2.14 и более поздние версии

Банда DeadBolt в этом году сильно ударила по QNAP NAS; это только последняя кампания с использованием багов в системе для заражения устройств. Предыдущий волны эксплуатации были замечены в мае использование известных уязвимостей и дважды в июне.

Исследователи считают, что DeadBolt стоит особняком от других семейств программ-вымогателей, ориентированных на NAS. отмечалось ранее в этом году, потому что он использует многоуровневую схему, направленную как на продавцов, так и на их жертв, и предлагает несколько вариантов оплаты в криптовалюте.