QNAP با یکی دیگر از کمپین‌های باج‌افزار DeadBolt مبارزه می‌کند، وصله‌ای برای دستگاه‌های NAS صادر می‌کند

QNAP در حال حاضر توصیه هایی را در مورد نحوه جلوگیری از این نوع خطرات امنیتی و یک وصله نرم افزاری برای اصلاح وضعیت ارائه می دهد (مگر اینکه قبلاً آلوده شده باشید).

یک سیب زمینی داغ: تهدید DeadBolt دوباره افزایش می یابد و QNAP قربانی سرنوشت ساز این عفونت پربار باج افزار است. کاربران باید در اسرع وقت یک وصله نرم افزاری تازه منتشر شده را نصب کنند — همچنین توصیه می شود از استفاده از واحدهای NAS خود که مستقیماً به اینترنت متصل هستند خودداری کنند، در عوض اگر می خواهید از راه دور به فایل ها دسترسی داشته باشید باید یک دیوار آتش یا لایه امنیتی دیگری اضافه کنید.

به گفته QNAP، این آسیب‌پذیری به باج‌افزار DeadBolt اجازه می‌دهد تا فایل‌های ذخیره‌شده در واحدهای NAS را که مستقیماً به اینترنت متصل هستند (به عنوان مثال یک آدرس IP عمومی اختصاص داده شده) رمزگذاری کند. QNAP می‌گوید، وضعیت مورد ارزیابی قرار گرفت و وصله‌ای برای نرم‌افزار معیوب در عرض 12 ساعت منتشر شد، و اکنون به کاربران اکیداً توصیه می‌شود که به‌روزرسانی‌های زیر را برای رفع حفره امنیتی خطرناک نصب کنند:

  • QTS 5.0.1: Photo Station 6.1.2 و بالاتر
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 و جدیدتر
  • QTS 4.3.6: Photo Station 5.7.18 و بالاتر
  • QTS 4.3.3: Photo Station 5.4.15 و بالاتر
  • QTS 4.2.6: Photo Station 5.2.14 و بالاتر

این حمله جدید DeadBolt یک آسیب‌پذیری روز صفر را در Photo Station QNAP، یک راه‌حل نرم‌افزار مدیریت عکس که ذخیره‌سازی عکس ابری خصوصی را ارائه می‌کند، هدف قرار می‌دهد، اما متأسفانه در این مثال، پنجره‌ای برای تلاش‌های مخرب باز می‌کند. این کمپین در آخر هفته شناسایی شد و به عنوان “بحرانی” رتبه بندی شد.

بخونید:  اپل موزیک در قرارداد چند ساله NFL حامی اصلی نمایش Super Bowl شد

برای دسترسی از راه دور به فایل‌ها، QNAP توصیه می‌کند از ویژگی myQNAPcloud استفاده کنید یا سرویس VPN ارائه شده را فعال کنید. QNAP می‌گوید به این ترتیب، امنیت به طور موثری تقویت می‌شود و احتمال حمله به میزان قابل توجهی کاهش می‌یابد.



منبع

دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) که توسط QNAP ساخته شده‌اند، کمپین باج‌افزار دیگری را تجربه می‌کنند که توسط باند DeadBolt تنظیم شده است. این کمپین مخرب در آخر هفته آغاز شد و همچنان ادامه دارد.

دستگاه های QNAP از ابتدای سال به یک هدف ثابت برای سایر کمپین های مخرب تبدیل شده اند. این بار، شرکت ذخیره سازی تایوانی در توصیه به مشتریان برای جایگزینی کامل Photo Station با یک راه حل رقیب مانند QuMagie بیشتر پیش می رود و بیان می کند که دستگاه های NAS نباید مستقیماً به اینترنت متصل شوند تا امنیت کلی دستگاه را افزایش دهند.