Spoločnosť QNAP bojuje proti ďalšej kampani ransomvéru DeadBolt, vydáva opravu pre zariadenia NAS

Spoločnosť QNAP bojuje proti ďalšej kampani ransomvéru DeadBolt, vydáva opravu pre zariadenia NAS
Elektrolab Pridal  Elektrolab
  74 zobrazení
2
 0
Počítače a bezpečnosť

Hrozba DeadBolt sa opäť objavuje a QNAP je osudovou obeťou tejto plodnej ransomwarovej infekcie. Používatelia by si mali čo najskôr nainštalovať novovydanú softvérovú záplatu a tiež sa odporúča vyhnúť sa používaniu jednotiek NAS pripojených priamo k internetu, namiesto toho by ste mali pridať firewall alebo inú formu bezpečnostnej vrstvy, ak chcete pristupovať k súborom na diaľku.

Sieťové úložné zariadenia (NAS) vyrobené spoločnosťou QNAP zažívajú ďalšiu ransomvérovú kampaň organizovanú gangom DeadBolt. Škodlivá kampaň sa začala počas víkendu a stále pokračuje.

Tento nový útok DeadBolt sa zameriava na zraniteľnosť nultého dňa v softvérovom riešení pre správu fotografií Photo Station od spoločnosti QNAP, ktoré ponúka súkromné cloudové úložisko fotografií, ale v tomto prípade sa, bohužiaľ, otvorilo okno pre škodlivé snahy. Kampaň bola identifikovaná 3.10.2022 a bola hodnotená ako "kritická".

Spoločnosť QNAP teraz ponúka rady, ako sa vyhnúť takémuto bezpečnostnému riziku, a softvérovú záplatu na nápravu situácie (ak ste už neboli infikovaní)...

Podľa spoločnosti QNAP zraniteľnosť umožňuje ransomvéru DeadBolt šifrovať súbory uložené v jednotkách NAS, ktoré sú priamo pripojené na internet (napr. majú pridelenú verejnú IP adresu). Podľa spoločnosti QNAP bola situácia vyhodnotená a v priebehu 12 hodín bola vydaná oprava chybného softvéru a teraz sa používateľom dôrazne odporúča nainštalovať nasledujúce aktualizácie, ktoré nebezpečnú bezpečnostnú dieru odstránia:

  • QTS 5.0.1: Photo Station 6.1.2 a novšie
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 a novšie
  • QTS 4.3.6: Photo Station 5.7.18 a novšie
  • QTS 4.3.3: Photo Station 5.4.15 a novšie
  • QTS 4.2.6: Photo Station 5.2.14 a novšie

Zariadenia QNAP sa od začiatku roka stali pravidelným cieľom ďalších škodlivých kampaní. Tentoraz ide taiwanská spoločnosť zaoberajúca sa úložiskami dát ešte ďalej a odporúča zákazníkom, aby úplne nahradili Photo Station konkurenčným riešením, ako je QuMagie, a uvádza, že zariadenia NAS by nemali byť pripojené priamo na internet, aby sa zvýšila celková bezpečnosť zariadenia.

Na vzdialený prístup k súborom QNAP odporúča používať funkciu myQNAPcloud alebo zapnúť dodávanú službu VPN. Týmto spôsobom sa podľa spoločnosti QNAP účinne posilní bezpečnosť a výrazne sa zníži pravdepodobnosť útoku.

Máte aj vy zaujímavú konštrukciu, alebo článok?

Máte aj vy zaujímavú konštrukciu, alebo článok a chceli by ste sa o to podeliť s viac ako 250.000 čitateľmi? Tak neváhajte a dajte nám vedieť, radi ju uverejníme a to vrátane obrazových a video príloh. Rovnako uvítame aj autorov teoretických článkov, či autorov zaujímavých videí z oblasti elektroniky / elektrotechniky.

Kontaktujte nás!


Páčil sa Vám článok? Pridajte k nemu hodnotenie, alebo podporte jeho autora.
 

     

Komentáre k článku

Zatiaľ nebol pridaný žiadny komentár k článku. Pridáte prvý? Berte prosím na vedomie, že za obsah komentára je zodpovedný užívateľ, nie prevádzkovateľ týchto stránok.
Pre komentovanie sa musíte prihlásiť.

Vyhľadajte niečo na našom blogu

PCBWay Promo

JLCPCB Promo
PCBWay Promo

JLCPCB Promo
PCBWay Promo

JLCPCB Promo
Webwiki Button