NAS-устройства от QNAP захлестнула новая волна атак с использованием вымогательского ПО DeadBolt

В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.

Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.

Обновления получили следующие версии Photo Station:

• QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;

• QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;

• QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;

• QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;

• QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.

Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.