Gyors frissítésre ösztökél a QNAP - nem véletlenül
A QNAP újabb figyelmeztetést adott ki egy zsarolóvírus miatt. A cég mindenkit az adattárolók frissítésére buzdít.A QNAP nem először ad ki biztonsági figyelmeztetést zsarolóprogramok és különféle kibertámadások kapcsán. A cég adattárolóinak ostromlása ugyanis mind gyakoribbá vált az utóbbi években. Az első jelentősebb támadássorozatra 2019 júniusában került sor, amikor az eCh0raix (QNAPCrypt) nevű zsarolóvírusnak egyre több QNAP-adattároló esett áldozatául. Egy év múlva az eCh0raix újabb támadássorozatban kapott szerepet, de aztán hamarosan már az AgeLocker nevű kártékony program vette át a stafétabotot, és kezdte intenzíven támadni a vállalat által gyártott NAS-okat. Az AgeLocker azóta sem tűnt el. Oly annyira nem, hogy a QNAP biztonsági csapatának (PSIRT) egy újabb közleményt kellett kiadnia a támadások növekvő száma miatt.
Mit is tud az AgeLocker?
A kártékony program elsősorban azzal hívta fel magára a figyelmet, hogy nagyon szívós titkosítási módszereket alkalmaz. Ahogy azt a neve is mutatja az Age (Actually Good Encryption) titkosításra építi a károkozásait. Michael Gillespie titkosítási szakértő szerint az Age-t olyan algoritmusokkal és technikákkal párosítja, mint amilyen például az ECDH, a ChaChar20-Poly1305 és a HMAC-SHA256. A dekódolásnak pedig igencsak jól ellenáll, ezért akkor van esély az AgeLocker által titkosított fájlok dekódolására, ha a vírusírók valamiféle implementációs hibát követnek el. Ilyenre azonban a kutató még nem akadt rá.
Az AgeLocker készítői különböző összegű váltságdíjat követelnek: egyes beszámolók például 7 bitcoinos követeléseket emlegetnek. Ugyanakkor az még nem derült ki, hogy az AgeLocker legújabb variánsa pontosan milyen módon kényszeríti térdre az adattárolókat. A QNAP mindössze annyit közölt, hogy az eddig tudomására jutott incidensek közös jellemzője az volt, hogy az érintett NAS-okon nem a legújabb firmware kiadás volt megtalálható, vagyis azok a frissítések szempontjából nem voltak naprakészek. Ennek kapcsán érdemes megemlíteni, hogy a szintén QNAP-os eszközöket támadó Qlocker károkozó egy SQL injection sebezhetőség kihasználására alkalmas, de előfordult már, hogy a HBS 3 Hybrid Backup Sync alkalmazásban korábban bent hagyott (hardcoded) hitelesítő adatokkal élt vissza. Ezeket a hibákat a fejlesztők már javították.
A QNAP és bármely más gyártó hálózati adattárolóinak esetében érdemes megfogadni az alábbi tanácsokat:
- Mindig telepítsük a gyártók által kiadott biztonsági frissítéseket, használjuk a legújabb firmware verziót!
- Változtassuk meg az alapértelmezett jelszavakat minden fiók esetében!
- A szükségtelen alkalmazásokat, kiegészítőket, bővítményeket távolítsuk el!
- Lehetőség szerint ne tegyük közvetlenül elérhetővé a NAS-unkat az internet felől! Használjunk például VPN-t!
- Állítsunk be szigorú hozzáféréskezelési szabályokat.
- A QNAP adattárolók esetében csökkentheti a kockázatokat a MalwareRemover használata.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.