Một lỗ hổng bảo mật quan trọng trong zero-day trong các thiết bị lưu trữ gắn liền với mạng (NAS) của QNAP đã được khai thác tích cực để cung cấp biến thể ransomware DeadBolt.
Nhà cung cấp cảnh báo rằng việc khai thác lần đầu tiên được phát hiện vào cuối tuần và rằng “chiến dịch dường như nhắm mục tiêu đến các thiết bị QNAP NAS chạy Photo Station có tiếp xúc với internet”. Photo Station cho phép người dùng lưu trữ tập trung và quản lý ảnh có độ phân giải đầy đủ trên các thiết bị thông qua QNAP NAS.
QNAP hiện đang giữ thông tin chi tiết về lỗi, nhưng nó đã đề xuất trong lời khuyên của nó
rằng người dùng tắt chức năng chuyển tiếp cổng trên bộ định tuyến để giúp giảm thiểu rủi ro của họ (cùng với việc áp dụng mật khẩu mạnh và thực hiện sao lưu dữ liệu thường xuyên).
Phát hiện này cũng đã thúc đẩy công ty đưa ra bản sửa lỗi phần mềm khẩn cấp. Các phiên bản cập nhật là:
- QTS 5.0.1: Photo Station 6.1.2 trở lên
- QTS 5.0.0 / 4.5.x: Photo Station 6.0.22 trở lên
- QTS 4.3.6: Photo Station 5.7.18 trở lên
- QTS 4.3.3: Photo Station 5.4.15 trở lên
- QTS 4.2.6: Photo Station 5.2.14 trở lên
Băng nhóm DeadBolt đã tấn công mạnh mẽ QNAP NAS trong năm nay; đây chỉ là chiến dịch mới nhất sử dụng các lỗi trong hệ thống để lây nhiễm các thiết bị. Trước làn sóng khai thác đã được nhìn thấy vào tháng Năm sử dụng các lỗ hổng đã biết và hai lần trong tháng sáu.
DeadBolt đứng ngoài các dòng ransomware tập trung vào NAS khác, các nhà nghiên cứu lưu ý đầu năm nay, bởi vì nó triển khai một kế hoạch đa cấp nhằm vào cả nhà cung cấp và nạn nhân của họ, đồng thời cung cấp nhiều tùy chọn thanh toán bằng tiền điện tử.