QNAP, ağa bağlı depolama (NAS) cihazlarının kullanıcılarını, yazılımdaki sıfır gün kusurundan yararlanarak vahşi doğada başka bir DeadBolt fidye yazılımı saldırısı dalgasının ardından Photo Station’ın en son sürümüne yükseltmeye çağıran yeni bir tavsiye yayınladı.
Tayvanlı şirket, 3 Eylül’de saldırıları tespit ettiğini ve “kampanyanın internete maruz kalan Photo Station çalıştıran QNAP NAS cihazlarını hedef aldığını” söyledi.
Sorun aşağıdaki sürümlerde ele alınmıştır –
- QTS 5.0.1: Photo Station 6.1.2 ve üstü
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
- QTS 4.3.6: Photo Station 5.7.18 ve üzeri
- QTS 4.3.3: Photo Station 5.4.15 ve üzeri
- QTS 4.2.6: Photo Station 5.2.14 ve üzeri
Şirket, kullanıcılara yönlendiricilerde bağlantı noktası iletmeyi devre dışı bırakmalarını, NAS cihazlarının İnternet üzerinden erişilebilir olmasını engellemelerini, NAS donanım yazılımını yükseltmelerini, kullanıcı hesapları için güçlü parolalar uygulamalarını ve bunları önlemek için düzenli yedeklemeler yapmalarını tavsiye ederken, kusurun ayrıntıları şu anda belirsizliğini koruyor. veri kaybı.
En son gelişme, Ocak 2022’den bu yana QNAP cihazlarına yönelik dördüncü DeadBolt saldırılarını ve ardından Mayıs ve Haziran aylarında benzer saldırıları işaret ediyor.
Şirket, “QNAP NAS doğrudan İnternete bağlı olmamalıdır” dedi. “Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz. Bu, NAS’ı etkili bir şekilde güçlendirebilir ve saldırıya uğrama olasılığını azaltabilir.”