Ah oğlum, QNAP NAS kullanıcıları, uç noktalarını hemen tekrar düzeltmeleri istendiği için bir mola veremiyor gibi görünüyor.
Bu sefer bilinmeyen bir tehdit aktörü, Deadbolt fidye yazılımını dağıtmak için savunmasız QNAP NAS cihazlarının peşinde.
Güvenlik açığı bulunan cihazlar arasında QTS 4.3.6 ve QTS 4.1.1 işletim sistemlerinde çalışan cihazlar bulunmaktadır. Bu, muhtemelen bu ikisiyle sınırlı olmamakla birlikte, TS-x51 serisini ve ST-x53 serisini içerecektir.
şifre çözücü yok
Saldırıya uğrayanlar, giriş sayfasında, şifre çözme anahtarı karşılığında Bitcoin’de ödeme talep eden bir uyarı görecekler. Etkilenen uç noktadaki tüm dosyalar, AES128 algoritması kullanılarak şifrelenecek ve dosya adlarında .deadbolt uzantısına sahip olacaktır.
Şu anda fidye talebinin ne kadar yüksek olduğunu bilmiyoruz.
Siber güvenlik araştırmacısı Michael Gillespie, yakın zamanda Deadbolt için bir şifre çözücü anahtarı yayınladı, ancak görünüşe göre sadece Windows cihazları için çalışıyor. Şu anda, cihazı kurtarmanın tek yolu fidyeyi gerçekten ödemek gibi görünüyor.
Bu nedenle araştırmacılar, ilk etapta enfeksiyon kapmamanın en iyisi olacağını söylüyorlar. Bu, her şeyden önce, QNAP tarafından zaten kullanıma sunulan yamayı uygulayarak başarılabilir. Ayrıca şirket, NAS cihazı sahiplerini “NAS’larını İnternet’e maruz bırakmaktan kaçınmaya” çağırdı.
Bu amaçla, kullanıcılara ev yönlendiricilerinde bağlantı noktası iletmeyi engellemeleri ve NAS kontrol panelinde UPnP’yi devre dışı bırakmaları önerilir. Ayrıca SSH ve Telnet bağlantılarını kapatmaları gerekir. Kullanıcılar, bir VPN dağıtarak ve myQNAPcloud Link uygulamasını kullanarak ev intranetlerinden uzakta NAS cihazlarına erişmeye devam edebilir.
QNAP’ın kullanıcıları 9.8 önem puanıyla iki güvenlik açığına karşı yama yapmaya çağırmasının üzerinden bir aydan kısa bir süre geçti. Hatalar, kurban etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırıları gerçekleştirmek için kullanılabilir, o zaman söylendi.
Aracılığıyla: Tom’un Donanımı