Súlyos támadásokra figyelmeztet a QNAP

​A QNAP arra kéri a hálózati adattárolóit használókat, hogy mihamarabb frissítsék a NAS-okat.
 

A hétvégén egy jelentős méretű támadássorozat indult a QNAP által gyártott hálózati adattárolók ellen. A vállalat rögtön reagált a fejleményekre, és hamar kiderült, hogy az elkövetők egy nulladik napi biztonsági résen keresztül ostromolják az internet felől elérhető adattárolókat. A QNAP rekord gyorsasággal, 12 órán belül elkészítette a szükséges patch-eket, és kiadta a biztonsági frissítéseket. Ezek telepítésére mielőbb célszerű sort keríteni.
 
A QNAP szerint a biztonsági hiba a Photo Station kapcsán merült fel, és a kihasználásával az elkövetők az idén már sok kárt és bonyodalmat okozó DeadBolt zsarolóvírust terjesztik. Ez a kártékony program titkosítja a NAS-okon tárolt fájlokat, majd váltságdíjat követel a helyreállításhoz szükséges dekódoló kulcsokért.
 
A QNAP az alábbiak szerint orvosolta a biztonsági hibát:
QTS 5.0.1: Photo Station 6.1.2
QTS 5.0.0/4.5.x: Photo Station 6.0.22
QTS 4.3.6: Photo Station 5.7.18
QTS 4.3.3: Photo Station 5.4.15
QTS 4.2.6: Photo Station 5.2.14
 
A gyártó szerint az is megoldás lehet, ha a felhasználók a Photo Station helyett a biztonságosabb QuMagie-t használják. A legfontosabb azonban az, hogy lehetőségek szerint a NAS-ok soha ne legyenek közvetlenül elérhetők az internet felől.
 
A sebezhetőséggel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Sophos Firewall egy súlyos sebezhetőséget tartalmaz.

  2. 4

    A Nessus Network Monitor számos biztonsági frissítést kapott.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
A kiberbűnözők kedvelt célpontjai a böngészőkben

A webböngészők a digitális világ kapui. Olyan eszközök, melyekkel naponta órákat töltünk, és egyúttal értékes célpontot jelentenek a támadók számára is.

​Egyre több átverés jelenik meg az online piactereken

Egy közelmúltban készült felmérés résztvevőinek hatoda volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat.

hirdetés
Közösség