Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

QNAP varuje před ransomwarem DeadBolt, vynucuje upgrade QTS

, , aktualita
QNAP varuje před ransomwarem DeadBolt, vynucuje upgrade QTS
Známý výrobce NASů QNAP varuje své uživatele před ransomwarem DeadBolt. Ten v posledních týdnech napadá NASy tohoto výrobce, který přistoupil dokonce k vynuceným aktualizacím firmwaru na nejnovější verzi.
QNAP varuje před ransomwarem DeadBolt, vynucuje upgrade QTS
NASy jsou zařízení obvykle připojená do Internetu, a tedy i zranitelná. V posledních týdnech sužuje některé majitele NASů společnosti QNAP ransomware DeadBolt. Vysoké riziko napadení je především tehdy, pokud je v rozhraní NASu povolena systémová administrace z externích IP adres přes nešifrované spojení HTTP. QNAP tak uživatelům doporučuje vypnout předávání portů (port forwarding) u routeru u těch portů, které slouží k přístupu na administraci NASu (obvykle 8080 a 443). Dále radí vypnout UPnP jak na routeru, tak i na NASu. 
 
QNAP
 
Útočníci, kterým se podařilo dostat se do NASů a zašifrovali jejich obsah, chtějí po svých obětech 0,03 BTC, což je asi 25 tisíc Kč. Také nabídli QNAPu informaci o zranitelnosti v jejich systémech za 5 BTC (4,1 mil. Kč), příp. 50 BTC (41,2 mil. Kč) za poskytnutí univerzálního klíče pro odšifrování.
 
Situace jde ale tak daleko, že QNAP vynutil na systémech aktualizaci na nejnovější verzi QTS 5.0.0.1891 (dostupný od 23. prosince 2021), což sice zajistilo, že zařízení napříč internetem by měla být aktualizována a mělo by se snížit riziko dalších infekcí (spousta uživatelů nereaguje na výzvy QNAPu ohledně doporučené aktualizace), na druhou stranu ztížil život těm, kteří už byli napadeni. Aktualizace firmwaru odstranila také ransomware a úvodní obrazovku požadující výkupné, zašifrovaná data ale zůstala. Ti, kteří výkupné zaplatili a data ještě neodemkli, tak mají problém. To ale mohli mít i ostatní, protože mnoho lidí si stěžovalo, že odšifrovávací klíče poskytnuté útočníky nefungují. Otázku také vzbuzuje fakt, že QNAP takto vynutil aktualizaci, což mnozí považují jako nebezpečný backdoor do těchto systémů.
 
Zdroj: zdnet.com (2), qnap.com


reklama