Компания Qnap предупредила клиентов о новой волне атак шифровальщика DeadBolt. На этот раз малварь эксплуатировала уязвимость нулевого дня в Photo Station, которую разработчики поспешили исправить.
Тайваньский производитель сообщает, что атаки начались 3 сентября 2022 года, и эта кампания нацелена на доступные через интернет NAS-устройства Qnap, на которых работают уязвимые версии Photo Station.
К настоящему моменту проблема быстро устранена в следующих версиях:
- QTS 5.0.1: Photo Station 6.1.2 и выше;
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 и выше;
- QTS 4.3.6: Photo Station 5.7.18 и выше;
- QTS 4.3.3: Photo Station 5.4.15 и выше;
- QTS 4.2.6: Photo Station 5.2.14 и выше.
Хотя детали самой уязвимости пока не раскрываются, разработчики призывают пользователей как можно скорее обновить Photo Station до актуальной версии. Также в качестве альтернативы предлагается заменить Photo Station на более безопасный инструмент для управления фотографиями QuMagie. Кроме того, владельцам NAS не рекомендуется подключаться к интернету напрямую:
«Мы рекомендуем использовать функцию myQNAPcloud Link, предоставляемую QNAP, или включить VPN», — пишут в компании.
Напомню, что шифровальщик DeadBolt атакует NAS различных производителей с начала 2022 года. В основном вымогатель «специализируется» на девайсах компании Qnap, но также были обнаружены атаки на NAS ASUSTOR.
