最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

QNAP利亚Photo Station新的漏洞对Deadbolt勒索软件攻击

网络安全 快米云 来源:快米云 197浏览

QNAP 利用 Photo Station 中的零日漏洞,警告客户注意从周六开始的 DeadBolt 勒索软件攻击。

该公司已经修补了安全漏洞,但今天的攻击仍在继续。

“QNAP® Systems, Inc. 今天检测到安全威胁 DEADBOLT,它利用 Photo Station 漏洞来加密直接连接到 Internet 的 QNAP NAS,”

安全公告解释说。攻击范围很广,周六和周日提交的 ID 勒索软件服务激增。

向 ID 勒索软件提交的 DeadBolt 数量激增
来源:ZZQIDC
QNAP 发布零日漏洞补丁
在 DeadBolt 开始利用零日漏洞攻击的 12 小时后,QNAP 发布了 Photo Station 安全更新,敦促 NAS 客户立即将 Photo Station 更新到最新版本。

以下安全更新修复了该漏洞:

QTS 5.0.1:Photo Station 6.1.2 及更高版本
QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
QTS 4.3.6:Photo Station 5.7.18 及更高版本
QTS 4.3.3:Photo Station 5.4.15 及更高版本
QTS 4.2.6:Photo Station 5.2.14 及更高版本
另外,QNAP 建议用户用 QuMagie 替换 Photo Station,QuMagie 是一种更安全的 QNAP NAS 设备照片存储管理工具。

“我们强烈建议不要将他们的 QNAP NAS 直接连接到互联网。我们建议用户使用 QNAP 提供的 myQNAPcloud Link 功能,或启用 VPN 服务。” – 威联通。

应用安全更新将阻止 DeadBolt 勒索软件和其他威胁参与者利用漏洞和加密设备。但是,NAS 设备绝不应公开暴露于 Internet,而应置于防火墙后面。

QNAP 客户可以在安全公告中找到有关应用可用更新和设置 myQNAPcloud 的详细说明 。

最后,建议对所有 NAS 用户帐户使用强密码,并定期拍摄快照,以防止在受到攻击时丢失数据。

DeadBolt:NAS 勒索软件的祸根
自 2022 年 1 月以来,DeadBolt 勒索软件团伙一直在攻击 NAS 设备,他们在 Internet 暴露的 NAS 设备上使用了一个所谓的零日漏洞。

勒索软件操作在 2022 年5 月和2022 年 6 月对 QNAP 设备进行了进一步的攻击。

DeadBolt 赎金记录
来源:ZZQIDC
2 月初,DeadBolt 开始 使用他们试图以 7.5 比特币的价格出售给供应商的零日漏洞来针对 ASUSTOR NAS 设备。

在大多数此类攻击中,DeadBolt 要求受影响的用户支付一千多美元,以换取一个正常工作的解密器。

但是,其他 NAS 勒索软件团体要求受害者提供更多的金额。

Checkmate 勒索软件于 7月 针对 QNAP NAS 产品,要求受害者支付 15000 美元。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » QNAP利亚Photo Station新的漏洞对Deadbolt勒索软件攻击