شرکت کیونپ به مشتریان خود هشدار داده است که باجافزار DeadBolt در حال بهرهجویی از ضعف امنیتی در Photo Station است.
منبع : مرکز مدیریت راهبردی افتا
شرکت کیونپ به مشتریان خود هشدار داده است که باجافزار DeadBolt در حال بهرهجویی از ضعف امنیتی در Photo Station است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در حملات باجافزار DeadBolt که دوباره از سر گرفته شده است، گردانندگان این باجافزار این بار از یک آسیبپذیری در Photo Station برای رمزگذاری دستگاههای ذخیرهسازی (Network-Attached Storage – بهاختصار NAS) متصل به اینترنت ساخت این شرکت، سوء استفاده میکنند.
شرکت کیونپ ضمن انتشار هشداری، از مشتریان توصیه کرده است که دستگاهها و تجهیزات NAS را مستقیماً به اینترنت متصل نکنند؛ همچنین از قابلیت myQNAPcloud Link ارائه شده توسط QNAP استفاده کرده یا سرویس VPN را فعال کنند.
به مشتریان شرکت کیونپ توصیه اکید شده است که Photo Station را به آخرین نسخههای غیر آسیبپذیر زیر، بهروز کنند:
QTS ۵.۰.۱: Photo Station ۶.۱.۲ + QTS ۵.۰.۰/۴.۵.x: Photo Station ۶.۰.۲۲ + QTS ۴.۳.۶: Photo Station ۵.۷.۱۸ + QTS ۴.۳.۳: Photo Station ۵.۴.۱۵ + QTS ۴.۲.۶: Photo Station ۵.۲.۱۴ +
کیونپ به کاربران پیشنهاد میکند که از محصول QuMagie بهعنوان جایگزینی قدرتمند بهجای Photo Station برای مدیریت ذخیرهسازی تصاویر در تجهیزات NAS ساخت این شرکت استفاده کنند.
مهاجمان باجافزار DeadBolt در دی ۱۴۰۰ نیز با بهرهجویی از یک آسیبپذیری روز صفر دستگاههای NAS را در سرتاسر جهان هدف قرار دادند و اطلاعات این سیستمها را رمزگذاری کردند.
در این حملات مهاجمان باجافزاری، پس از رمزگذاری تجهیزات NAS، پسوند .deadbolt را به نام فایلها اضافه کرده و پیام رمزگذاری فایلها توسط باجافزار DeadBolt را بهصورت زیر در صفحه ورود دستگاههای NAS به کاربران نمایش میدهند:
“WARNING: Your files have been locked by DeadBolt”
مهاجمان در اطلاعیه باجگیری این باجافزار، خواستار پرداخت ۰.۰۳ باج بیتکوین (تقریباً ۱۲۷۷ دلار) بهازای یک کلید رمزگشایی برای بازیابی فایلها هستند. همچنین این اطلاعیه شامل پیوندی با عنوان «Important message for QNAP» است که به صفحهای اشاره میکند که در آن جزئیات فنی آسیبپذیری روز صفر در دستگاههای NAS را به قیمت ۵ بیتکوین (تقریباً ۲۱۲ هزار دلار) ارائه میدهد. کلید رمزگشایی اصلی را نیز به قیمت ۵۰ بیتکوین عرضه میکنند که میتواند به همه قربانیان این باجافزار اجازه رمزگشایی فایلها را بدهد.
شرکت کیونپ، ۱۲ شهریور در واکنش به موج جدیدی از حملات باجافزار DeadBolt در توصیهنامهای به راهبران توصیه کرده است که علاوه بر بهروزرسانی Photo Station و اعمال تنظیمات مربوط، نسبت به ارتقای QTS و برنامههای نصب شده بر روی تجهیزات NAS اقدام کنند؛ همچنین همانطور که پیش از این نیز اشاره شد از در دسترس قراردادن دستگاه بر اینترنت خودداری شود. در نهایت، بهکارگیری رمزهای عبور قوی در تمام حسابهای کاربری NAS و تهیه نسخ پشتیبان به طور منظم برای جلوگیری ازدسترفتن اطلاعات در صورت بروز اینگونه حملات، توصیه میشود.