QNAP, ağa bağlı depolama (NAS) cihazlarının kullanıcılarını en son sürümüne yükseltmeye çağıran yeni bir tavsiye yayınladı. Fotoğraf İstasyonu yazılımdaki bir sıfır gün kusurundan yararlanarak vahşi doğada bir başka DeadBolt fidye yazılımı saldırısı dalgasının ardından.
Tayvanlı şirket söz konusu 3 Eylül’deki saldırıları tespit etti ve “kampanyanın internete maruz kalan Photo Station çalıştıran QNAP NAS cihazlarını hedef aldığı görülüyor.”
Sorun aşağıdaki sürümlerde ele alınmıştır –
- QTS 5.0.1: Photo Station 6.1.2 ve üstü
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
- QTS 4.3.6: Photo Station 5.7.18 ve üzeri
- QTS 4.3.3: Photo Station 5.4.15 ve üzeri
- QTS 4.2.6: Photo Station 5.2.14 ve üzeri
Kusurun ayrıntıları şimdilik gizli tutuldu, ancak şirket, kullanıcılara yönlendiricilerde bağlantı noktası iletmeyi devre dışı bırakmalarını, NAS cihazlarının İnternet üzerinden erişilebilir olmasını engellemelerini, NAS donanım yazılımını yükseltmelerini, kullanıcı hesapları için güçlü şifreler uygulamalarını ve düzenli olarak almalarını tavsiye ediyor. veri kaybını önlemek için yedekler.
En son gelişme, Ocak 2022’den bu yana QNAP cihazlarına yönelik beşinci DeadBolt saldırılarını ve ardından Mart, Mayıs ve Haziran aylarında benzer saldırıları işaret ediyor.
Göre en son istatistikler IoT cihazları ve internet varlıkları için bir arama motoru olan Censys tarafından derlenen DeadBolt, 5 Eylül itibariyle yaklaşık 17.813 cihazı tehlikeye attı ve enfeksiyonlar 1 Eylül’de 7.748’den 4 Eylül’de 19.029’a yükseldi.
Saldırıya uğrayan cihazların çoğu ABD (2.385), Almanya (1.596), İtalya (1.293), Tayvan (1.173), Birleşik Krallık (1.156), Fransa (1.069), Hong Kong (995), Japonya (962)’de bulunuyor. ), Avustralya (684) ve Kanada (646).
Şirket, “QNAP NAS doğrudan İnternet’e bağlı olmamalıdır” söz konusu. “Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz. Bu, NAS’ı etkili bir şekilde güçlendirebilir ve saldırıya uğrama olasılığını azaltabilir.”
