QNAP müşterileri, bu kez fotoğraf depolama yönetim araçlarını etkileyen NAS sürücülerine yönelik DeadBolt fidye yazılımı saldırıları konusunda bir kez daha uyarıldı.
Bu, QNAP müşterilerinin verilerinin güvenliğini tehdit ettiği ilk sefer değil. 2022 yılı boyunca değişen sıfır gün güvenlik açıklarına odaklanan çeşitli saldırılar başlatıldı.
Güvenlik uyarısında QNAP web sitesi (yeni sekmede açılır)müşterilerin “derhal harekete geçmeleri” isteniyor ve şirket “DEADBOLT’un doğrudan internete bağlı QNAP NAS’ı şifrelemek için Photo Station güvenlik açığından yararlanarak güvenlik tehdidini tespit ettiğini” söyledi.
QNAP DeadBolt fidye yazılımı
İlk olarak 3 Eylül 2022’de ortaya çıkarılan “QNAP Ürün Güvenliği Olay Müdahale Ekibi (QNAP PSIRT) değerlendirmeyi yaptı ve 12 saat içinde mevcut sürüm için yamalı Photo Station uygulamasını yayınladı.”
Bipleyen Bilgisayar (yeni sekmede açılır) güvenlik açığını gideren aşağıdaki güvenlik güncelleştirmelerini bildirir:
- QTS 5.0.1: Photo Station 6.1.2 ve üstü
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
- QTS 4.3.6: Photo Station 5.7.18 ve üzeri
- QTS 4.3.3: Photo Station 5.4.15 ve üzeri
- QTS 4.2.6: Photo Station 5.2.14 ve üzeri
QNAP, “QNAP NAS’ınızda fotoğraf depolamayı verimli bir şekilde yönetmek için QuMagie’yi kullanmanızı öneririz” diye ekledi ve bunun “Photo Station’a basit ve güçlü bir alternatif” olduğunu belirtti.
QNAP, NAS sürücülerini güncel tutmanın yanı sıra, müşterilerinin cihazlarını doğrudan İnternet’e bağlamaktan kaçınmasını da tavsiye etti. Kullanıcılar, şirketin kendi myQNAPcloud Link özelliği veya VPN gibi bir güvenlik duvarının arkasına bir sürücü yerleştirerek, bir fidye yazılımı saldırısına maruz kalma şanslarını azaltabilir.
Verilerinizin etkilenebileceğinden endişeleniyorsanız atabileceğiniz diğer adımlar, düzenli olarak anlık görüntüler ve yedeklemeler almak ve iyi bir parolanın ne olduğunu göz önünde bulundurarak parolanızı düzenli olarak değiştirmektir.
Aracılığıyla Bipleyen Bilgisayar (yeni sekmede açılır)