QNAP rilascia patch per una vulnerabilità zero-day - Photo Station
Pubblicato da Angelo Domeneghini in NAS RansomWare · 6 Settembre 2022
Tags: #ransomware, #qnap, #nas, #zero, day, #deadbolt
Tags: #ransomware, #qnap, #nas, #zero, day, #deadbolt
QNAP patch: zero-day utilizzato nei nuovi attacchi ransomware Deadbolt
QNAP avverte i clienti degli attacchi ransomware DeadBolt in corso iniziati sabato sfruttando una vulnerabilità zero-day in Photo Station.
L'azienda ha corretto la falla di sicurezza, ma gli attacchi continuano ancora oggi.
"QNAP® Systems, Inc. ha rilevato oggi la minaccia alla sicurezza DEADBOLT sfruttando lo sfruttamento della vulnerabilità di Photo Station per crittografare QNAP NAS connessi direttamente a Internet", spiega l'avviso di sicurezza.
Gli attacchi sono stati diffusi, con il servizio ID Ransomware che ha registrato un aumento degli invii sabato e
QNAP rilascia patch per un difetto zero-day
QNAP ha rilasciato gli aggiornamenti di sicurezza di Photo Station 12 ore dopo che DeadBolt ha iniziato a utilizzare la vulnerabilità zero-day negli attacchi, esortando i clienti NAS ad aggiornare immediatamente Photo Station alla versione più recente.
I seguenti aggiornamenti di sicurezza risolvono la vulnerabilità:
QTS 5.0.1: Photo Station 6.1.2 e versioni successive
QTS 5.0.0/4.5.x: Photo Station 6.0.22 e versioni successive
QTS 4.3.6: Photo Station 5.7.18 e versioni successive
QTS 4.3.3: Photo Station 5.4.15 e versioni successive
QTS 4.2.6: Photo Station 5.2.14 e versioni successive
In alternativa, QNAP suggerisce agli utenti di sostituire Photo Station con QuMagie, uno strumento di gestione dell'archiviazione delle foto più sicuro per i dispositivi QNAP NAS.
“Sollecitiamo vivamente che il loro QNAP NAS non sia connesso direttamente a Internet. Raccomandiamo agli utenti di utilizzare la funzione myQNAPcloud Link fornita da QNAP o di abilitare il servizio VPN. - QNAP.
L'applicazione degli aggiornamenti di sicurezza impedirà al ransomware DeadBolt e ad altri attori delle minacce di sfruttare la vulnerabilità e crittografare i dispositivi. Tuttavia, i dispositivi NAS non dovrebbero mai essere esposti pubblicamente a Internet e posizionati invece dietro un firewall.
I clienti QNAP possono trovare istruzioni dettagliate sull'applicazione degli aggiornamenti disponibili e sulla configurazione di myQNAPcloud nell'avviso di sicurezza.
Infine, si consiglia di utilizzare password complesse su tutti gli account utente NAS e di acquisire istantanee regolari per prevenire la perdita di dati in caso di attacchi.
La banda di ransomware DeadBolt ha preso di mira i dispositivi NAS da gennaio 2022, utilizzando una presunta vulnerabilità zero-day sui dispositivi NAS esposti a Internet.
L'operazione ransomware ha condotto ulteriori attacchi ai dispositivi QNAP a maggio e giugno 2022.
All'inizio di febbraio, DeadBolt ha iniziato a prendere di mira i dispositivi NAS ASUSTOR utilizzando una vulnerabilità zero-day che hanno tentato di vendere al fornitore per 7,5 Bitcoin.
Nella maggior parte di questi attacchi, DeadBolt ha richiesto un pagamento di poco più di mille dollari agli utenti interessati in cambio di un decryptor funzionante.
Tuttavia, altri gruppi di ransomware NAS richiedono importi più significativi dalle loro vittime.
Il ransomware Checkmate ha preso di mira i prodotti QNAP NAS a luglio, chiedendo alle vittime di pagare $ 15.000.