-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

QNAP ponownie prosi o pilną aktualizację w związku z Deadbolt ransomware

06 września 2022, 15:38 | W biegu | komentarzy 9

TL;DR – Ransomware DeadBolt ponownie atakuje QNAPy, tym razem prywatne chmury Photo Station. Producent wydał oświadczenie o konieczności aktualizacji.

QNAP ponownie ostrzega klientów przed trwającą falą ataków ransomware DeadBolt. Tym razem chodzi o podatność 0-day w Photo Station, czyli prywatnej chmurze na zdjęcia. Ataki rozpoczęły się w sobotę 3 września i w międzyczasie tajwański dostawca zajął się łataniem luki.

O sprawie pisaliśmy już na początku roku i w zaleceniach ponownie znalazła się informacja o konieczności niewystawiania do Internetu paneli zarządzania oraz samego modułu NAS, a jeżeli już jest taka potrzeba to skorzystać z tuneli VPN:

We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.

QNAP wydał następujące aktualizacje dla wersji Photo Station:

  • QTS 5.0.1: Photo Station 6.1.2 i późniejsze
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 i późniejsze
  • QTS 4.3.6: Photo Station 5.7.18 i późniejsze
  • QTS 4.3.3: Photo Station 5.4.15 i późniejsze
  • QTS 4.2.6: Photo Station 5.2.14 i późniejsze

Źródło: https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version 

~tt

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Bartek

    qnap strasznie dziurawy soft robi…
    Z 2 strony wystawienie „domowych” serwisow na swiat przez przecietnego „kowalskiego” to proszenie sie o problemy…

    Odpowiedz
    • Qb3k

      A po co jest NAS? Jak ktoś ma kupić serwer i odciąć go od świata, to niech kupi sobie dysk zewnętrzny i tam wszystko trzyma. Serwery nie są dla wszystkich – taka prawda.

      Odpowiedz
      • Batrek

        NAS jest po zeby nie biegac z pendrivem tylko przerzucac latwo i szybko po LANie. A jak chcesz miec dostep z kazdego miejsca internetu do swoich plikow to po to wymyslili chmure…

        Odpowiedz
        • Tomek

          Nie – po to został wymyślony NAS. Chmura powstała ZNACZNIE później

          Odpowiedz
  2. hehe

    sprzedają i zachwalają to swoje *** jako wspaniałą chmurę prywatną, a tymczasem ….. „We strongly urge that their QNAP NAS should not be directly connected to the Internet.”
    Mogli dopisać żeby odłączyć wszystkie kable, łącznie z zasilającym.

    Odpowiedz
    • haha

      xD

      Odpowiedz
  3. Ja trenuje decrypt QNAP dla kilku firm od kilku dni. Jak do tej pory 100% skuteczność oczywiście po „zakupie” klucza od DeadBolt Team.
    QNAP całkowicie poległ jeżeli chodzi o wsparcie i konkretne informacje. Ich Malware Remover wyrządził więcej krzywdy usuwając stronę logowania z adresem bitcoin. niszcząc silnik konieczny do odszyfrowania danych dla laika. Totalna masakra …

    Odpowiedz
    • Ponoć Emsisoft ma darmowy soft, który robi deszyfrowanie tego (działa niestety jak ktoś wykupi klucz deszyfrujący od przestępców)

      Odpowiedz
      • Tomek

        No to super. Mają darmowy soft ale klucz kup od przestępców….mając klucz to i softu pewnie nie potrzeba

        Odpowiedz

Odpowiedz na Tomek