Gyors frissítésre ösztökél a QNAP - nem véletlenül

A QNAP újabb figyelmeztetést adott ki egy zsarolóvírus miatt. A cég mindenkit az adattárolók frissítésére buzdít.
 

A QNAP nem először ad ki biztonsági figyelmeztetést zsarolóprogramok és különféle kibertámadások kapcsán. A cég adattárolóinak ostromlása ugyanis mind gyakoribbá vált az utóbbi években. Az első jelentősebb támadássorozatra 2019 júniusában került sor, amikor az eCh0raix (QNAPCrypt) nevű zsarolóvírusnak egyre több QNAP-adattároló esett áldozatául. Egy év múlva az eCh0raix újabb támadássorozatban kapott szerepet, de aztán hamarosan már az AgeLocker nevű kártékony program vette át a stafétabotot, és kezdte intenzíven támadni a vállalat által gyártott NAS-okat. Az AgeLocker azóta sem tűnt el. Oly annyira nem, hogy a QNAP biztonsági csapatának (PSIRT) egy újabb közleményt kellett kiadnia a támadások növekvő száma miatt.
 
Mit is tud az AgeLocker?
 
A kártékony program elsősorban azzal hívta fel magára a figyelmet, hogy nagyon szívós titkosítási módszereket alkalmaz. Ahogy azt a neve is mutatja az Age (Actually Good Encryption) titkosításra építi a károkozásait. Michael Gillespie titkosítási szakértő szerint az Age-t olyan algoritmusokkal és technikákkal párosítja, mint amilyen például az ECDH, a ChaChar20-Poly1305 és a HMAC-SHA256. A dekódolásnak pedig igencsak jól ellenáll, ezért akkor van esély az AgeLocker által titkosított fájlok dekódolására, ha a vírusírók valamiféle implementációs hibát követnek el. Ilyenre azonban a kutató még nem akadt rá.
 
Az AgeLocker készítői különböző összegű váltságdíjat követelnek: egyes beszámolók például 7 bitcoinos követeléseket emlegetnek. Ugyanakkor az még nem derült ki, hogy az AgeLocker legújabb variánsa pontosan milyen módon kényszeríti térdre az adattárolókat. A QNAP mindössze annyit közölt, hogy az eddig tudomására jutott incidensek közös jellemzője az volt, hogy az érintett NAS-okon nem a legújabb firmware kiadás volt megtalálható, vagyis azok a frissítések szempontjából nem voltak naprakészek. Ennek kapcsán érdemes megemlíteni, hogy a szintén QNAP-os eszközöket támadó Qlocker károkozó egy SQL injection sebezhetőség kihasználására alkalmas, de előfordult már, hogy a HBS 3 Hybrid Backup Sync alkalmazásban korábban bent hagyott (hardcoded) hitelesítő adatokkal élt vissza. Ezeket a hibákat a fejlesztők már javították.
 
A QNAP és bármely más gyártó hálózati adattárolóinak esetében érdemes megfogadni az alábbi tanácsokat:

• Mindig telepítsük a gyártók által kiadott biztonsági frissítéseket, használjuk a legújabb firmware verziót!
• Változtassuk meg az alapértelmezett jelszavakat minden fiók esetében!
• A szükségtelen alkalmazásokat, kiegészítőket, bővítményeket távolítsuk el!
• Lehetőség szerint ne tegyük közvetlenül elérhetővé a NAS-unkat az internet felől! Használjunk például VPN-t!
• Állítsunk be szigorú hozzáféréskezelési szabályokat.
• A QNAP adattárolók esetében csökkentheti a kockázatokat a MalwareRemover használata.