QNAP ha emitido un nuevo aviso instando a los usuarios de sus dispositivos de almacenamiento conectado a la red (NAS) a actualizar a la última versión de Estación de fotos siguiendo otra ola de ataques de ransomware DeadBolt en la naturaleza al explotar una falla de día cero en el software.
La empresa taiwanesa dijo detectó los ataques el 3 de septiembre y que «la campaña parece apuntar a los dispositivos QNAP NAS que ejecutan Photo Station con exposición a Internet».
El problema se ha solucionado en las siguientes versiones:
- QTS 5.0.1: Photo Station 6.1.2 y posterior
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posterior
- QTS 4.3.6: Photo Station 5.7.18 y posterior
- QTS 4.3.3: Photo Station 5.4.15 y posterior
- QTS 4.2.6: Photo Station 5.2.14 y posterior
Los detalles de la falla aún no están claros en este momento, y la compañía aconseja a los usuarios que deshabiliten el reenvío de puertos en los enrutadores, eviten que los dispositivos NAS sean accesibles en Internet, actualicen el firmware del NAS, apliquen contraseñas seguras para las cuentas de usuario y realicen copias de seguridad periódicas para evitar pérdida de datos.
El último desarrollo marca la cuarta ronda de ataques DeadBolt dirigidos a dispositivos QNAP desde enero de 2022, seguida de incursiones similares en mayo y junio.
«El NAS de QNAP no debe estar conectado directamente a Internet», dice la compañía. dijo. «Recomendamos a los usuarios que utilicen la función myQNAPcloud Link proporcionada por QNAP, o habiliten el servicio VPN. Esto puede fortalecer el NAS de manera efectiva y disminuir la posibilidad de ser atacado».