Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

QNAP žádá uživatele svých NAS, aby aktualizovali systém, hrozí jim ransomware

20.5.2022, Jan Vítek, aktualita
QNAP žádá uživatele svých NAS, aby aktualizovali systém, hrozí jim ransomware
Společnost QNAP vyzývá majitele svých modelů NAS k tomu, aby pokud možno co nejdříve provedli aktualizaci systému QTS v případě, že využívají jednu ze dvou verzí, které hrozí vyděračský malware. 
QNAP tvoří NAS servery, na nichž z pohledu běžných uživatelů běží především systém QTS. Ten je ovšem ve verzích 4.3.6 a 4.4.1 ohrožen malwarem a konkrétně pak ransomwarem, což pak platí zvláště pro modely TS-x51 a TS-x53 . Jde tu o jeho klasickou podobu, která se šíří mezi napadnutelnými zařízeními, šifruje na nich data a za dešifrovací klíč žádá platbu v některé z kryptoměn. Zašifrování dat na NAS serveru může být přitom velice problematické vzhledem k tomu, že jde o zařízení určené k jejich zálohování a řada uživatelů se může spoléhat na to, že jim ochranu před ztrátou dat zajistí třeba jen pole RAID. 
 
 
Dle QNAP Product Security Incident Response Team (QNAP PSIRT) tu jde konkrétně o ransomware Deadbolt, o jehož zaměření na QNAP NAS se ví už řadu měsíců. Deadbolt se totiž objevil už na začátku roku a tehdy útočníci žádali od napadených nešťastníků za dešifrovací klíč celkem 0,03 BTC. Zda to po devalvaci kryptoměn platí i dnes, to je otázka. 
 
Deadbolt ale bude jistě fungovat stále stejně, čili tak, že vybraná data zašifruje pomocí AES128 a zašifrované soubory označí příponou .deadbolt. Za zmínku také stojí, že pokud nám tento ransomware napadne PC s Windows, máme možnost vyzkoušet některé dešifrovače, ovšem to v případě systému QTS neplatí. 
 
 
Společnost QNAP přitom ve své výzvě žádá rovnou všechny majitele NAS této značky, aby pro jistotu aktualizovali jejich operační systémy na nejnovější verze a aby "nevystavovali své NAS Internetu". To je trošku podivná výzva vzhledem k tomu, že přístup z hlubin Internetu k osobním datům na osobním úložišti je jedna z hlavních výhod provozování neustále zapnutých NAS serverů. Je ale pravda, že ten, kdo takovou funkci stejně nevyužívá a k NASu se připojuje jen přes domácí síť, ten by měl svůj server od Internetu prostě odříznout a umožnit přístup jen z lokálních adres. Jinak je to ale pochopitelně o konfiguraci sítě, portů či služeb a QNAP v takovém případě obvykle doporučuje využívat aplikaci myQNAPcloud Link.