Użytkownicy Almacenamiento podłączeni do sieci QNAP (NAS) nie wydają się być wyłączeni. Firma właśnie wydała poradnik bezpieczeństwa, ostrzegając użytkowników, aby natychmiast załatali (otwiera się w nowej karcie) swoje punkty końcowe, aby naprawić lukę, która umożliwiła potencjalnym podmiotom zagrażającym wykonanie kodu na urządzeniach na odległość.
Mówiono, że usterka tkwi w PHP i można ją znaleźć na następujących urządzeniach: QTS 5.0.x i nowsze, QTS 4.5.x i nowsze, QuTS hero h5.0.x i nowsze, QuTS hero h4.5.x i nowsze oraz QuTScloud c5.0.x i nowsze.
Użytkownikom zaleca się aktualizację do wersji QTS 5.0.1.2034, kompilacja 20220515 i nowsza oraz QuTS hero h5.0.0.2069, kompilacja 20220614 i nowsza.
Firma wyjaśniła, że awaria nie jest niczym nowym. Było o tym wiadomo od około trzech lat, ale najwyraźniej do tej pory nie było to opłacalne rozwiązanie.
Wygląda na to, że firma QNAP opiera się wiecznej fali cyberataków. Ostatnio wydaje się, że nie ma tygodnia, aby firma nie załatała luki w zabezpieczeniach o wysokim stopniu ważności, która naraża jej klientów na ogromne ryzyko.
Tylko w tym tygodniu zgłoszono, że użytkownicy dysków QNAP NAS (otwiera się w nowej karcie) ponownie stali się celem ugrupowań zagrażających oprogramowaniem ransomware ech0raix — tej samej grupy, która zaatakowała te urządzenia w grudniu ubiegłego roku.
Ponadto na początku tego roku ugrupowania zagrażające firmie Deadbolt pozostawiły zaszyfrowane wiele urządzeń NAS (otwiera się w nowej karcie).
Rok temu firma musiała wypuścić łatkę rozwiązującą problem wydobywania kryptowalut, ponieważ wielu cyberprzestępców wykorzystywało podatne na ataki urządzenia NAS, instalując na nich koparki kryptowalut dla własnej korzyści.
Chociaż kopacze kryptowalut niekoniecznie szkodzą docelowemu punktowi końcowemu, zajmują większość mocy obliczeniowej, pozostawiając urządzenie prawie bezużyteczne do czegokolwiek innego, dopóki nie zostaną usunięte.
Oprócz ech0raix i Deadbolt, QNAP był również celem Qlockera.
Przez: Tom's Hardware (otwiera się w nowej karcie)