QNAP توصیه جدیدی صادر کرده است که از کاربران دستگاههای ذخیرهسازی (NAS) خود میخواهد پس از موج دیگری از حملات باجافزار DeadBolt با بهرهبرداری از یک نقص Zero-Day، دستگاههای خود را به آخرین نسخه Photo Station ارتقا دهند.
این شرکت تایوانی گفت که این حملات را در 3 سپتامبر شناسایی کرده است. به نظر میرسد که این کمپین دستگاههای QNAP NAS را که دارای Photo Station و متصل به اینترنت هستند، هدف قرار میدهد.
این آسیبپذیری در نسخههای زیر وصله شده است:
جزئیات این نقص در حال حاضر نامشخص است، همچنین این شرکت به کاربران خود توصیه میکند که port forwarding را در روترها غیرفعال کنند، از اتصال دستگاههای NAS به اینترنت جلوگیری کنند، سیستمعامل NAS را ارتقا دهند، رمزهای عبور قوی برای حسابهای کاربری اعمال کنند و برای جلوگیری از، از دست رفتن دادهها به صورت مرتب از اطلاعات خود پشتیبانگیری کنند.
این شرکت گفت که QNAP NAS نباید مستقیماً به اینترنت متصل شود. ما به کاربران توصیه میکنیم از ویژگی myQNAPcloud Link ارائه شده توسط QNAP استفاده کنند یا سرویس VPN را فعال کنند. این اقدامات میتواند به طور موثر دسترسی به NAS را سخت کند و احتمال حمله را کاهش دهد.
این شرکت تایوانی گفت که این حملات را در 3 سپتامبر شناسایی کرده است. به نظر میرسد که این کمپین دستگاههای QNAP NAS را که دارای Photo Station و متصل به اینترنت هستند، هدف قرار میدهد.
این آسیبپذیری در نسخههای زیر وصله شده است:
- QTS 5.0.1: Photo Station 6.1.2 و جدیدتر
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 و جدیدتر
- QTS 4.3.6: Photo Station 5.7.18 و جدیدتر
- QTS 4.3.3: Photo Station 5.4.15 و جدیدتر
- QTS 4.2.6: Photo Station 5.2.14 و جدیدتر
جزئیات این نقص در حال حاضر نامشخص است، همچنین این شرکت به کاربران خود توصیه میکند که port forwarding را در روترها غیرفعال کنند، از اتصال دستگاههای NAS به اینترنت جلوگیری کنند، سیستمعامل NAS را ارتقا دهند، رمزهای عبور قوی برای حسابهای کاربری اعمال کنند و برای جلوگیری از، از دست رفتن دادهها به صورت مرتب از اطلاعات خود پشتیبانگیری کنند.
این شرکت گفت که QNAP NAS نباید مستقیماً به اینترنت متصل شود. ما به کاربران توصیه میکنیم از ویژگی myQNAPcloud Link ارائه شده توسط QNAP استفاده کنند یا سرویس VPN را فعال کنند. این اقدامات میتواند به طور موثر دسترسی به NAS را سخت کند و احتمال حمله را کاهش دهد.