ช่องโหว่ด้านความปลอดภัยแบบ Zero-day ที่สำคัญในอุปกรณ์จัดเก็บข้อมูลที่แนบกับเครือข่าย (NAS) ของ QNAP ถูกนำไปใช้ประโยชน์อย่างแข็งขันเพื่อส่งมอบแรนซัมแวร์รูปแบบ DeadBolt
ผู้จำหน่ายเตือนว่าพบการแสวงประโยชน์ครั้งแรกในช่วงสุดสัปดาห์ที่ผ่านมา และ "ดูเหมือนว่าแคมเปญนี้จะกำหนดเป้าหมายไปยังอุปกรณ์ QNAP NAS ที่ใช้งาน Photo Station ที่เปิดเผยต่ออินเทอร์เน็ต" Photo Station ช่วยให้ผู้ใช้สามารถจัดเก็บและจัดการภาพถ่ายที่มีความละเอียดเต็มรูปแบบในอุปกรณ์ต่างๆ ผ่าน QNAP NAS จากส่วนกลาง
QNAP กำลังเก็บรายละเอียดของบั๊กไว้ในขณะนี้ แต่แนะนำให้ทำ คำแนะนำของมัน
ที่ผู้ใช้ปิดใช้งานฟังก์ชันการส่งต่อพอร์ตบนเราเตอร์เพื่อช่วยลดความเสี่ยง (พร้อมกับการใช้รหัสผ่านที่รัดกุมและทำการสำรองข้อมูลเป็นประจำ)
การค้นพบนี้ยังกระตุ้นให้บริษัทออกการแก้ไขเฟิร์มแวร์ฉุกเฉิน เวอร์ชันที่อัปเดตคือ:
- QTS 5.0.1: Photo Station 6.1.2 และใหม่กว่า
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 และใหม่กว่า
- QTS 4.3.6: Photo Station 5.7.18 และใหม่กว่า
- QTS 4.3.3: Photo Station 5.4.15 และใหม่กว่า
- QTS 4.2.6: Photo Station 5.2.14 และใหม่กว่า
แก๊ง DeadBolt ทุบ QNAP NAS อย่างหนักในปีนี้ นี่เป็นเพียงแคมเปญล่าสุดที่ใช้บั๊กในระบบเพื่อทำให้อุปกรณ์ติดไวรัส ก่อนหน้า คลื่นของการแสวงประโยชน์มีให้เห็นในเดือนพฤษภาคม โดยใช้ช่องโหว่ที่รู้จักและ สองครั้งในเดือนมิถุนายน.
DeadBolt แตกต่างจากตระกูลแรนซัมแวร์ที่เน้น NAS อื่นๆ นักวิจัย บันทึกไว้เมื่อต้นปีนี้เนื่องจากปรับใช้รูปแบบหลายชั้นโดยมุ่งเป้าไปที่ทั้งผู้ขายและเหยื่อ และเสนอตัวเลือกการชำระเงินด้วยสกุลเงินดิจิทัลหลายตัวเลือก
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
