QNAP در حال حاضر توصیه هایی را در مورد نحوه جلوگیری از این نوع خطرات امنیتی و یک وصله نرم افزاری برای اصلاح وضعیت ارائه می دهد (مگر اینکه قبلاً آلوده شده باشید).
یک سیب زمینی داغ: تهدید DeadBolt دوباره افزایش می یابد و QNAP قربانی سرنوشت ساز این عفونت پربار باج افزار است. کاربران باید در اسرع وقت یک وصله نرم افزاری تازه منتشر شده را نصب کنند — همچنین توصیه می شود از استفاده از واحدهای NAS خود که مستقیماً به اینترنت متصل هستند خودداری کنند، در عوض اگر می خواهید از راه دور به فایل ها دسترسی داشته باشید باید یک دیوار آتش یا لایه امنیتی دیگری اضافه کنید.
به گفته QNAP، این آسیبپذیری به باجافزار DeadBolt اجازه میدهد تا فایلهای ذخیرهشده در واحدهای NAS را که مستقیماً به اینترنت متصل هستند (به عنوان مثال یک آدرس IP عمومی اختصاص داده شده) رمزگذاری کند. QNAP میگوید، وضعیت مورد ارزیابی قرار گرفت و وصلهای برای نرمافزار معیوب در عرض 12 ساعت منتشر شد، و اکنون به کاربران اکیداً توصیه میشود که بهروزرسانیهای زیر را برای رفع حفره امنیتی خطرناک نصب کنند:
- QTS 5.0.1: Photo Station 6.1.2 و بالاتر
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 و جدیدتر
- QTS 4.3.6: Photo Station 5.7.18 و بالاتر
- QTS 4.3.3: Photo Station 5.4.15 و بالاتر
- QTS 4.2.6: Photo Station 5.2.14 و بالاتر
این حمله جدید DeadBolt یک آسیبپذیری روز صفر را در Photo Station QNAP، یک راهحل نرمافزار مدیریت عکس که ذخیرهسازی عکس ابری خصوصی را ارائه میکند، هدف قرار میدهد، اما متأسفانه در این مثال، پنجرهای برای تلاشهای مخرب باز میکند. این کمپین در آخر هفته شناسایی شد و به عنوان “بحرانی” رتبه بندی شد.
برای دسترسی از راه دور به فایلها، QNAP توصیه میکند از ویژگی myQNAPcloud استفاده کنید یا سرویس VPN ارائه شده را فعال کنید. QNAP میگوید به این ترتیب، امنیت به طور موثری تقویت میشود و احتمال حمله به میزان قابل توجهی کاهش مییابد.