В ходе атак используется 0-day уязвимость в Photo Station.
В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.
Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.
Обновления получили следующие версии Photo Station:
QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;
QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;
QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;
QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;
QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.
Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.
Первое — находим постоянно, второе — ждем вас