Gyors frissítésre ösztökél a QNAP - nem véletlenül

A QNAP újabb figyelmeztetést adott ki egy zsarolóvírus miatt. A cég mindenkit az adattárolók frissítésére buzdít.
 

A QNAP nem először ad ki biztonsági figyelmeztetést zsarolóprogramok és különféle kibertámadások kapcsán. A cég adattárolóinak ostromlása ugyanis mind gyakoribbá vált az utóbbi években. Az első jelentősebb támadássorozatra 2019 júniusában került sor, amikor az eCh0raix (QNAPCrypt) nevű zsarolóvírusnak egyre több QNAP-adattároló esett áldozatául. Egy év múlva az eCh0raix újabb támadássorozatban kapott szerepet, de aztán hamarosan már az AgeLocker nevű kártékony program vette át a stafétabotot, és kezdte intenzíven támadni a vállalat által gyártott NAS-okat. Az AgeLocker azóta sem tűnt el. Oly annyira nem, hogy a QNAP biztonsági csapatának (PSIRT) egy újabb közleményt kellett kiadnia a támadások növekvő száma miatt.
 
Mit is tud az AgeLocker?
 
A kártékony program elsősorban azzal hívta fel magára a figyelmet, hogy nagyon szívós titkosítási módszereket alkalmaz. Ahogy azt a neve is mutatja az Age (Actually Good Encryption) titkosításra építi a károkozásait. Michael Gillespie titkosítási szakértő szerint az Age-t olyan algoritmusokkal és technikákkal párosítja, mint amilyen például az ECDH, a ChaChar20-Poly1305 és a HMAC-SHA256. A dekódolásnak pedig igencsak jól ellenáll, ezért akkor van esély az AgeLocker által titkosított fájlok dekódolására, ha a vírusírók valamiféle implementációs hibát követnek el. Ilyenre azonban a kutató még nem akadt rá.
 
Az AgeLocker készítői különböző összegű váltságdíjat követelnek: egyes beszámolók például 7 bitcoinos követeléseket emlegetnek. Ugyanakkor az még nem derült ki, hogy az AgeLocker legújabb variánsa pontosan milyen módon kényszeríti térdre az adattárolókat. A QNAP mindössze annyit közölt, hogy az eddig tudomására jutott incidensek közös jellemzője az volt, hogy az érintett NAS-okon nem a legújabb firmware kiadás volt megtalálható, vagyis azok a frissítések szempontjából nem voltak naprakészek. Ennek kapcsán érdemes megemlíteni, hogy a szintén QNAP-os eszközöket támadó Qlocker károkozó egy SQL injection sebezhetőség kihasználására alkalmas, de előfordult már, hogy a HBS 3 Hybrid Backup Sync alkalmazásban korábban bent hagyott (hardcoded) hitelesítő adatokkal élt vissza. Ezeket a hibákat a fejlesztők már javították.
 
A QNAP és bármely más gyártó hálózati adattárolóinak esetében érdemes megfogadni az alábbi tanácsokat:
  • Mindig telepítsük a gyártók által kiadott biztonsági frissítéseket, használjuk a legújabb firmware verziót!
  • Változtassuk meg az alapértelmezett jelszavakat minden fiók esetében!
  • A szükségtelen alkalmazásokat, kiegészítőket, bővítményeket távolítsuk el!
  • Lehetőség szerint ne tegyük közvetlenül elérhetővé a NAS-unkat az internet felől! Használjunk például VPN-t!
  • Állítsunk be szigorú hozzáféréskezelési szabályokat.
  • A QNAP adattárolók esetében csökkentheti a kockázatokat a MalwareRemover használata.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség