隨着 BeadBolt 勒索軟件活動再次抬頭,威聯通(QNAP)也在敦促該公司 NAS 用戶儘快打上安全補丁、同時避免直連互聯網。如需遠程訪問文件,QNAP 建議用戶添加防火牆或其它形式的安全防護。本次惡意軟件活動始於上周末、且仍在持續進行中,而問題源於 QNAP Photo Station 中的一個零日漏洞。
TechSpot 指出,QNAP 製造的網絡附加存儲(NAS)設備,正在經歷由 DeadBolt 團伙精心謀划的又一場勒索軟件攻擊。
Photo Station 本是一套提供基於私有雲的照片存儲軟件管理解決方案,但周末確定的高危零日漏洞讓 QNAP NAS 用戶陷入了相當高的風險。
除非設備已被檢出感染了 DeadBolt 勒索軟件,否則 QNAP 強烈建議廣大客戶儘快部署安全補丁。
據官方所述,該漏洞使得 DeadBolt 勒索軟件能夠加密存儲於直接連接到互聯網(具有公網 IP)的 NAS 設備上的文件。
經過一番評估,QNAP 於 12 小時內發布了旨在修補軟件缺陷的安全補丁。如果你的設備正運行如下軟件版本,還請及時切斷公網連接並安裝更新:
● QTS 5.0.1:Photo Station 6.1.2 及更高版本
● QTS 5.0.0 / 4.5.x:Photo Station 6.0.22 及更高版本
● QTS 4.3.6:Photo Station 5.7.18 及更高版本
● QTS 4.3.3:Photo Station 5.4.15 及更高版本
● QTS 4.2.6:Photo Station 5.2.14 及更高版本
其實自今年年初以來,QNAP 設備就已屢次被惡意活動給盯上。考慮到問題的嚴重程度,這次 QNAP 甚至直接建議客戶換用 QuMagie 等競品方案來取代 Photo Station 。
此外就算需要遠程訪問文件,QNAP 也強烈建議用戶通過 myQNAPcloud 功能、或啟用隨附的虛擬專用網連接,以將受到攻擊的風險儘可能降到最低。
相關文章:
勒索軟件eCh0raix衍生出新變種:可感染QNAP和群暉NAS設備
QNAP發布勒索軟件安全警告:提醒自家NAS用戶屏蔽公網訪問