QNAP紧急修复已遭勒索团伙利用的0day

QNAP公司发布安全公告指出，“QNAP® Systems, Inc. 检测到安全威胁 DEADBOLT 利用Photo Station 漏洞加密直接和互联网连接的 QNAP NAS设备。”这些攻击广泛传播，DeadBolt 向ID Randsomware 服务的提交数量在上周六和上周日激增。

QNAP 公司在 DeadBolt 开始利用该0day漏洞12小时后发布了 Photo Station 安全更新，并督促NAS客户立即将Photo Station 更新至最新版本。

如下安全更新修复了该0day：

QNAP公司建议用户用 QuMagie 替代 Photo Station，前者是更安全的QNAP NAS 设备照片存储管理工具。QNAP公司指出，“我们强烈建议其QNAP NAS 不应直接连接到互联网。我们建议用户使用 QNAP 提供的myQNAPcloud Link 特性或者启用VPN服务。”

应用安全更新将阻止 DeadBolt 勒索软件及其它威胁行动者利用该漏洞并加密设备。然而，NAS设备永远不应公开暴露到互联网，而应当部署防火墙保护。

QNAP客户可通过安全公告了解这些安全更新的指南。最后，建议在所有NAS用户账户上使用强密码，并通过例行的快照阻止数据在攻击中丢失。

DeadBolt 勒索团伙自2022年1月起就开始攻击 NAS设备，利用的是面向互联网的NAS设备上的一个0day漏洞。2022年5月和6月，该勒索团伙还在QNAP设备上执行更多攻击活动。2月初，DeadBolt 开始利用0day攻击ASUSTOR NAS 设备，他们试图以7.5个比特币的价格将该漏洞卖给该厂商。

在多数攻击中，DeadBolt 都要求受影响用户支付1000多美元以交换起作用的解码器。不过，其它NAS勒索团伙勒索的更多。7月份，Checkmate勒索软件攻击QNAP NAS产品，要求受害者支付1.5万美元。

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~