Критична вразливість безпеки нульового дня в мережевих сховищах (NAS) QNAP активно використовувалася в дикій природі для доставки варіанту програми-вимагача DeadBolt.
Постачальник попередив, що експлуатація була вперше помічена на вихідних, і що «кампанія, схоже, націлена на пристрої QNAP NAS, на яких працює Photo Station з доступом до Інтернету». Photo Station дозволяє користувачам централізовано зберігати та керувати фотографіями повної роздільної здатності на різних пристроях через QNAP NAS.
QNAP наразі приховує деталі помилки, але рекомендував її ввести його консультативний
щоб користувачі вимкнули функцію переадресації портів на маршрутизаторі, щоб знизити ризик (разом із застосуванням надійних паролів і регулярним резервним копіюванням даних).
Це відкриття також спонукало компанію випустити екстрене виправлення мікропрограми. Оновлені версії:
- QTS 5.0.1: Photo Station 6.1.2 і новіших версій
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 і новіших версій
- QTS 4.3.6: Photo Station 5.7.18 і новіших версій
- QTS 4.3.3: Photo Station 5.4.15 і новіших версій
- QTS 4.2.6: Photo Station 5.2.14 і новіших версій
Цього року банда DeadBolt сильно завдала ударів по QNAP NAS; це лише остання кампанія, яка використовує помилки в системі для зараження пристроїв. Попередній хвилі експлуатації спостерігалися в травні використовуючи відомі вразливості та двічі в червні.
Дослідники DeadBolt відрізняються від інших сімейств програм-вимагачів, орієнтованих на NAS зазначалося на початку цього року, оскільки він розгортає багаторівневу схему, спрямовану як на постачальників, так і на їхні жертви, і пропонує кілька варіантів оплати криптовалютою.