隨著BeadBolt勒索軟件活動再次抬頭,威聯通(QNAP)也在敦促該公司NAS用戶盡快打上安全補丁、同時避免直連互聯網。如需遠程訪問文件,QNAP建議用戶添加防火墻或其它形式的安全防護。本次惡意軟件活動始於上周末、且仍在持續進行中,而問題源於QNAPPhotoStation中的一個零日漏洞。
TechSpot 指出,QNAP 制造的網絡附加存儲(NAS)設備,正在經歷由 DeadBolt 團夥精心謀劃的又一場勒索軟件攻擊。
Photo Station 本是一套提供基於私有雲的照片存儲軟件管理解決方案,但周末確定的高危零日漏洞讓 QNAP NAS 用戶陷入相當高的風險。
除非設備已被檢出感染 DeadBolt 勒索軟件,否則 QNAP 強烈建議廣大客戶盡快部署安全補丁。
據官方所述,該漏洞使得 DeadBolt 勒索軟件能夠加密存儲於直接連接到互聯網(具有公網 IP)的 NAS 設備上的文件。
經過一番評估,QNAP 於 12 小時內發佈旨在修補軟件缺陷的安全補丁。如果你的設備正運行如下軟件版本,還請及時切斷公網連接並安裝更新:
● QTS 5.0.1:Photo Station 6.1.2 及更高版本
● QTS 5.0.0 / 4.5.x:Photo Station 6.0.22 及更高版本
● QTS 4.3.6:Photo Station 5.7.18 及更高版本
● QTS 4.3.3:Photo Station 5.4.15 及更高版本
● QTS 4.2.6:Photo Station 5.2.14 及更高版本
其實自今年年初以來,QNAP 設備就已屢次被惡意活動給盯上。考慮到問題的嚴重程度,這次 QNAP 甚至直接建議客戶換用 QuMagie 等競品方案來取代 Photo Station 。
此外就算需要遠程訪問文件,QNAP 也強烈建議用戶通過 myQNAPcloud 功能、或啟用隨附的虛擬專用網連接,以將受到攻擊的風險盡可能降到最低。