En kritisk nolldagarssäkerhetssårbarhet i QNAP:s nätverksanslutna lagringsenheter (NAS) har aktivt utnyttjats i det vilda för att leverera DeadBolt ransomware-varianten.
Säljaren varnade för att utnyttjandet först upptäcktes under helgen och att "kampanjen verkar rikta sig mot QNAP NAS-enheter som kör Photo Station med internetexponering." Photo Station tillåter användare att centralt lagra och hantera foton i full upplösning över enheter via QNAP NAS.
QNAP håller detaljerna om buggen hemliga för tillfället, men den rekommenderade in dess rådgivande
att användare inaktiverar portvidarebefordranfunktionen på routern för att minska risken (tillsammans med att använda starka lösenord och utföra regelbundna säkerhetskopieringar av data).
Upptäckten fick också företaget att skjuta ut en nödfix för fast programvara. De uppdaterade versionerna är:
- QTS 5.0.1: Photo Station 6.1.2 och senare
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 och senare
- QTS 4.3.6: Photo Station 5.7.18 och senare
- QTS 4.3.3: Photo Station 5.4.15 och senare
- QTS 4.2.6: Photo Station 5.2.14 och senare
DeadBolt-gänget har hamrat hårt på QNAP NAS i år; detta är bara den senaste kampanjen som använder buggar i systemet för att infektera enheter. Tidigare vågor av exploatering sågs i maj använda kända sårbarheter, och två gånger i juni.
DeadBolt skiljer sig från andra NAS-fokuserade ransomware-familjer, forskare noterade tidigare i år, eftersom det distribuerar ett mångskiktat system riktat mot både leverantörerna och deras offer, och erbjuder flera betalningsalternativ för kryptovaluta.
