Критическая уязвимость системы безопасности нулевого дня в сетевых хранилищах QNAP (NAS) активно использовалась в дикой природе для доставки варианта программы-вымогателя DeadBolt.
Поставщик предупредил, что эксплуатация была впервые обнаружена на выходных и что «кампания, по-видимому, нацелена на устройства QNAP NAS, на которых запущена Photo Station с выходом в Интернет». Photo Station позволяет пользователям централизованно хранить и управлять фотографиями в полном разрешении на всех устройствах через QNAP NAS.
QNAP пока держит подробности ошибки в тайне, но рекомендовала в его консультативный
чтобы пользователи отключили функцию переадресации портов на маршрутизаторе, чтобы снизить риск (наряду с применением надежных паролей и регулярным резервным копированием данных).
Это открытие также побудило компанию выпустить экстренное исправление прошивки. Обновленные версии:
- QTS 5.0.1: Photo Station 6.1.2 и более поздние версии
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 и выше
- QTS 4.3.6: Photo Station 5.7.18 и более поздние версии
- QTS 4.3.3: Photo Station 5.4.15 и более поздние версии
- QTS 4.2.6: Photo Station 5.2.14 и более поздние версии
Банда DeadBolt в этом году сильно ударила по QNAP NAS; это только последняя кампания с использованием багов в системе для заражения устройств. Предыдущий волны эксплуатации были замечены в мае использование известных уязвимостей и дважды в июне.
Исследователи считают, что DeadBolt стоит особняком от других семейств программ-вымогателей, ориентированных на NAS. отмечалось ранее в этом году, потому что он использует многоуровневую схему, направленную как на продавцов, так и на их жертв, и предлагает несколько вариантов оплаты в криптовалюте.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов