Ağ donanımı üreticisi QNAP, müşterilerini tek bir hareketle terabaytlarca veriyi yok edebilecek yeni bir fidye yazılımı saldırısı dalgasından korumak için ağa bağlı depolama cihazlarını hemen güncellemeye çağırıyor.
Singapur merkezli QNAP, geçtiğimiz günlerde DeadBolt olarak bilinen bir fidye yazılımı grubundan yeni bir kampanya tespit ettiğini söyledi. Saldırılar, Photo Station olarak bilinen tescilli bir özelliği kullanan QNAP NAS cihazlarını hedefliyor. Danışma belgesi, müşterilere ürün yazılımlarını güncellemeleri talimatını vererek, istismar edilen bir güvenlik açığı olduğunu öne sürüyor, ancak şirket, güvenlik uzmanlarının bu tür güvenlik kusurlarını izlemek için kullandığı bir CVE tanımından açıkça söz etmiyor.
Şirket yetkilileri şunları yazdı:
- Yönlendiricideki bağlantı noktası iletme işlevini devre dışı bırakın
- Güvenli uzaktan erişim sağlamak ve İnternet’e maruz kalmayı önlemek için NAS’ta myQNAPcloud’u kurun
- NAS üretici yazılımını en son sürüme güncelleyin
- NAS üzerindeki tüm uygulamaları en son sürümlerine güncelleyin
- NAS’taki tüm kullanıcı hesapları için güçlü parolalar uygulayın
- Verilerinizi korumak için anlık görüntüler alın ve düzenli olarak yedekleyin
Tavsiye aşağıdaki cihazlar için geçerlidir:
- QTS 5.0.1: Photo Station 6.1.2 ve üstü
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
- QTS 4.3.6: Photo Station 5.7.18 ve üzeri
- QTS 4.3.3: Photo Station 5.4.15 ve üzeri
- QTS 4.2.6: Photo Station 5.2.14 ve üzeri
DeadBolt ilk olarak Ocak ayında ortaya çıktı ve birkaç ay içinde İnternet güvenlik tarama hizmeti Censys, fidye yazılımının binlerce QNAP cihazına bulaştığını söyledi. Şirket, güncellemeyi otomatik güncelleme kapalı olanlar da dahil olmak üzere tüm cihazlara otomatik olarak göndermek gibi alışılmadık bir adım attı.
Şimdi, DeadBolt geri döndü. Kullanıcılar enfeksiyonu ilk olarak şuna benzer fidye notlarında öğrenirler:
DeadBolt personeli ayrıca, şifrelenmiş dosyaları kurtarmak için gereken şifre çözme anahtarının elde edilmesi için talimatlar ve şirketin virüslü müşterilere iletebileceği bir ana şifre çözme anahtarı satın almak için QNAP’a bir teklif sunar.
Şimdiye kadar, QNAP’ın bu fırsattan yararlanma niyetinde olduğuna dair bir gösterge yok.
NAS cihazları, dosyaları bir ev veya küçük ofis ağındaki herkesin kullanımına sunmak için genellikle doğrudan bir yönlendiriciye bağlanır. NAS kutuları, dosyaları İnternet üzerinden kullanılabilir hale getirmek için de yapılandırılabilir. Cihazları bu koşullar altında güvenli olacak şekilde yapılandırmak, özellikle açıklanmayan güvenlik açıkları olasılığı olduğunda, karmaşık olabilir.
QNAP’ın yukarıda bağlantısı verilen en son tavsiyesi, QNAP’ın tescilli myQNAPcloud hizmetini kurma konusunda rehberlik sağlar. Bu tür birçok cihazda depolanan verilerin hassasiyeti göz önüne alındığında, kullanıcıların en iyi uygulamaları takip ettiklerinden emin olmak için bolca zaman ayırmaları gerekir.