QNAP đã đưa ra một lời khuyên mới kêu gọi người dùng các thiết bị lưu trữ gắn liền với mạng (NAS) của họ nâng cấp lên phiên bản Photo Station mới nhất sau một làn sóng khác của các cuộc tấn công ransomware DeadBolt bằng cách khai thác lỗ hổng zero-day trong phần mềm.
Công ty Đài Loan cho biết họ đã phát hiện các cuộc tấn công vào ngày 3 tháng 9 và “chiến dịch dường như nhắm mục tiêu vào các thiết bị QNAP NAS chạy Photo Station có tiếp xúc với internet.”
Vấn đề đã được giải quyết trong các phiên bản sau:
QTS 5.0.1: Photo Station 6.1.2 trở lên QTS 5.0.0 / 4.5.x: Photo Station 6.0.22 trở lên QTS 4.3.6: Photo Station 5.7.18 trở lên QTS 4.3.3: Photo Station 5.4.15 và sau đó là QTS 4.2.6: Photo Station 5.2.14 trở lên
Chi tiết về lỗ hổng đã được giữ kín cho đến nay, nhưng công ty đang khuyên người dùng vô hiệu hóa chuyển tiếp cổng trên bộ định tuyến, ngăn thiết bị NAS có thể truy cập được trên Internet, nâng cấp chương trình cơ sở NAS, áp dụng mật khẩu mạnh cho tài khoản người dùng và thường xuyên sao lưu để tránh mất dữ liệu.
Diễn biến mới nhất đánh dấu đợt tấn công DeadBolt thứ năm nhằm vào các thiết bị QNAP kể từ tháng 1 năm 2022, tiếp theo là các cuộc tấn công tương tự vào tháng 3, tháng 5 và tháng 6.
Theo số liệu thống kê mới nhất được tổng hợp bởi Censys, một công cụ tìm kiếm cho các thiết bị IoT và tài sản internet, DeadBolt đã xâm phạm khoảng 17.813 thiết bị tính đến ngày 5 tháng 9, với số lần lây nhiễm tăng từ 7.748 vào ngày 1 tháng 9 lên mức cao nhất là 19.029 vào ngày 4 tháng 9.
Phần lớn các thiết bị bị tấn công nằm ở Mỹ (2.385), Đức (1.596), Ý (1.293), Đài Loan (1.173), Anh (1.156), Pháp (1.069), Hồng Kông (995), Nhật Bản (962) ), Úc (684) và Canada (646).
Công ty cho biết: “QNAP NAS không nên được kết nối trực tiếp với Internet. “Chúng tôi khuyên người dùng nên sử dụng tính năng Liên kết myQNAPcloud do QNAP cung cấp hoặc kích hoạt dịch vụ vpn. Điều này có thể làm cứng NAS một cách hiệu quả và giảm nguy cơ bị tấn công.”
.