QNAP varuje před ransomwarem DeadBolt, vynucuje upgrade QTS

NASy jsou zařízení obvykle připojená do Internetu, a tedy i zranitelná. V posledních týdnech sužuje některé majitele NASů společnosti QNAP ransomware DeadBolt. Vysoké riziko napadení je především tehdy, pokud je v rozhraní NASu povolena systémová administrace z externích IP adres přes nešifrované spojení HTTP. QNAP tak uživatelům doporučuje vypnout předávání portů (port forwarding) u routeru u těch portů, které slouží k přístupu na administraci NASu (obvykle 8080 a 443). Dále radí vypnout UPnP jak na routeru, tak i na NASu. 

 

 

Útočníci, kterým se podařilo dostat se do NASů a zašifrovali jejich obsah, chtějí po svých obětech 0,03 BTC, což je asi 25 tisíc Kč. Také nabídli QNAPu informaci o zranitelnosti v jejich systémech za 5 BTC (4,1 mil. Kč), příp. 50 BTC (41,2 mil. Kč) za poskytnutí univerzálního klíče pro odšifrování.

 

Situace jde ale tak daleko, že QNAP vynutil na systémech aktualizaci na nejnovější verzi QTS 5.0.0.1891 (dostupný od 23. prosince 2021), což sice zajistilo, že zařízení napříč internetem by měla být aktualizována a mělo by se snížit riziko dalších infekcí (spousta uživatelů nereaguje na výzvy QNAPu ohledně doporučené aktualizace), na druhou stranu ztížil život těm, kteří už byli napadeni. Aktualizace firmwaru odstranila také ransomware a úvodní obrazovku požadující výkupné, zašifrovaná data ale zůstala. Ti, kteří výkupné zaplatili a data ještě neodemkli, tak mají problém. To ale mohli mít i ostatní, protože mnoho lidí si stěžovalo, že odšifrovávací klíče poskytnuté útočníky nefungují. Otázku také vzbuzuje fakt, že QNAP takto vynutil aktualizaci, což mnozí považují jako nebezpečný backdoor do těchto systémů.

 

Zdroj: zdnet.com (2), qnap.com