Kritična varnostna ranljivost zero-day v QNAP-jevih napravah za omrežno shranjevanje (NAS) je bila aktivno izkoriščena v divjini za zagotavljanje različice izsiljevalske programske opreme DeadBolt.
Prodajalec je opozoril, da je bilo izkoriščanje prvič opaženo konec tedna in da "se zdi, da kampanja cilja na naprave QNAP NAS, ki poganjajo Photo Station in so izpostavljene internetu." Photo Station uporabnikom omogoča centralno shranjevanje in upravljanje fotografij v polni ločljivosti med napravami prek QNAP NAS.
QNAP zaenkrat skriva podrobnosti o hrošču, vendar je priporočil njen svetovalni
da uporabniki onemogočijo funkcijo posredovanja vrat na usmerjevalniku, da zmanjšajo tveganje (skupaj z uporabo močnih gesel in rednim varnostnim kopiranjem podatkov).
Odkritje je tudi spodbudilo podjetje, da izda zasilni popravek strojne programske opreme. Posodobljene različice so:
- QTS 5.0.1: Photo Station 6.1.2 in novejši
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 in novejši
- QTS 4.3.6: Photo Station 5.7.18 in novejši
- QTS 4.3.3: Photo Station 5.4.15 in novejši
- QTS 4.2.6: Photo Station 5.2.14 in novejši
Tolpa DeadBolt je letos močno udarila po QNAP NAS; to je le zadnja kampanja, ki uporablja hrošče v sistemu za okužbo naprav. Prejšnja maja so bili vidni valovi izkoriščanja z uporabo znanih ranljivosti in junija dvakrat.
DeadBolt se razlikuje od drugih družin izsiljevalskih programov, osredotočenih na NAS, raziskovalci zabeleženo v začetku tega leta, ker uporablja večplastno shemo, ki je namenjena prodajalcem in njihovim žrtvam ter ponuja več možnosti plačila s kriptovalutami.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost