Ransomware | QNAP | NAS

NASy QNAP byly děravé. Výrobce narychlo zalepuje zranitelnost zneužívanou ransomwarem DeadBolt

Tchajwanský výrobce síťových úložišť QNAP varuje zákazníky před probíhajícími útoky ransomwaru DeadBolt, které znovu začaly v sobotu 3. září. Útočníci při nich zneužívají čerstvou „zero day“ zranitelnost v aplikaci Photo Station.

Dle oznámení jsou touto cestou zranitelné NASy, jež jsou přímo připojené do internetu. Hned v úvodu je nutné uznat, že firemní experti na bezpečnost reagovali poměrně svižně – během dvanácti hodin analyzovali situaci, opravili chybu a vydali aktualizace postižené aplikace.

Záplatu instalujte hned!

„QNAP vyzývá všechny uživatele zařízení NAS, aby aktualizovali aplikaci Photo Station na nejnovější dostupnou verzi,“ vyzývá výrobce na svém webu. Kromě toho doporučuje všem uživatelům, aby svá disková úložiště nepřipojovali k internetu přímo, ale aby místo toho využívali funkci myQNAPcloud Link, umožňující bezpečný vzdálený přístup přes webový prohlížeč.

Útoky ransomwaru DeadBolt začaly dle služby ID Ransomware v sobotu a kulminovaly v průběhu neděle. V pondělí pak začal jejich počet klesat – patrně následkem zalepení bezpečnostní díry aktualizací. V případě úspěšného útoku škodlivá aplikace zašifrovala veškerá uložená data a následně požadovala výkupné za jejich dešifrování.

Verze aktualizované aplikace Photo Station se liší v závislosti na nainstalované verzi operačního systému QTS. Aktuálně zajišťuje ochranu proti zneužívané „zero day“ zranitelnosti:

  • v případě QTS 5.0.1 aplikace Photo Station ve verzi 6.1.2 a novější
  • v případě QTS 5.0.0/4.5.x aplikace Photo Station ve verzi 6.0.22 a novější
  • v případě QTS 4.3.6 aplikace Photo Station ve verzi 5.7.18 a novější
  • v případě QTS 4.3.3 aplikace Photo Station ve verzi 5.4.15 a novější
  • v případě QTS 4.2.6 aplikace Photo Station ve verzi 5.2.14 a novější

Jako možné alternativní řešení této nepříjemné situace nabízí QNAP svým zákazníkům možnost nahradit aplikaci Photo Station nástrojem QuMagie, jež by měl být pro správu úložiště fotografií bezpečnější. V bezpečnostním doporučení pak poskytuje podrobné pokyny k instalaci dostupných aktualizací a nastavení služby myQNAPcloud Link.

Ransomware DeadBolt

Ransomwarový gang stojící za DeadBoltem se od ledna 2022 zaměřuje na síťová úložiště, přičemž využívá různé „zero day“ zranitelnosti v zařízeních vystavených do internetu. Útoky na NASy QNAP proběhly například v květnu a červnu tohoto roku.

Počátkem února útočil DeadBolt na disková pole značky Asustor. I v tomto případě zneužíval „zero day zranitelnost“ a za dešifrování dat požadoval 7,5 bitcoinů (cca 3,7 milionů korun při aktuálním kursu). Při většině útoků vyžadoval od postižených uživatelů výkupné ve výši něco málo přes tisíc dolarů (cca 24 700 Kč), což je v tomto segmentu spíše symbolická částka.

V minulosti nabídli hackeři stojící za tímto malwarem společnosti QNAP „zajímavý“ obchod. Za 50 bitcoinů (cca 24,6 milionů korun) byli ochotní kromě podrobností o bezpečnostních nedostatcích prodat hlavní dešifrovací klíč, který dokáže dešifrovat soubory všech postižených obětí. Výrobce však na tuto nabídku z celkem pochopitelných důvodů nepřistoupil.

Diskuze (2) Další článek: Kryptoměna Ethereum prochází největší revolucí ve své historii. Sníží spotřebu o 99 %

Témata článku: , , , , , , , , , , , , , , ,