NAS QNAP: ennesimo attacco ransomware con DeadBolt

NAS QNAP: ennesimo attacco ransomware con DeadBolt

QNAP ha risolto una vulnerabilità presente nell'app Photo Station dei NAS sfruttata per effettuare l'ennesimo attacco con il ransomware DeadBolt.
NAS QNAP: ennesimo attacco ransomware con DeadBolt
QNAP ha risolto una vulnerabilità presente nell'app Photo Station dei NAS sfruttata per effettuare l'ennesimo attacco con il ransomware DeadBolt.

Non c’è pace per gli utenti che possiedono un NAS di QNAP. Ancora una volta (la quarta del 2022) sono stati rilevati attacchi ransomware con DeadBolt. Il produttore taiwanese ha pubblicato un avviso di sicurezza per suggerire l’aggiornamento immediato dell’app Photo Station. È inoltre necessario seguire specifiche indicazioni per limitare i rischi. Sarebbe meglio proteggere il NAS con un firewall, come quello incluso in Avast Premium Security.

Quarto attacco con DeadBolt

I precedenti attacchi erano stati scoperti a gennaio, maggio e giugno. Nel primo caso, QNAP ha deciso di forzare l’aggiornamento, considerato il numero dei dispositivi colpiti. L’ennesimo “incidente” conferma che le vulnerabilità dei NAS sono troppe.

Stavolta il bersaglio di DeadBolt è l’app Photo Station. QNAP non ha fornito i dettagli tecnici, ma il bug è stato sfruttato per accedere al NAS da Internet e cifrare i file. Le patch per le varie versioni di Photo Station sono state rilasciate entro 12 ore. Il produttore consiglia tuttavia di utilizzare QuMagie come alternativa a Photo Station per gestire le foto.

QNAP suggerisce agli utenti di non collegare il NAS direttamente a Internet, utilizzare myQNAPcloud per l’accesso remoto, disattivare il port forwarding, aggiornare sistema operativo e applicazioni, scegliere password robuste ed effettuare backup frequenti per proteggere i dati. Meglio installare una soluzione di sicurezza completa che include antivirus e firewall. I NAS di QNAP sono anche il bersaglio preferito del ransomware Checkmate.

Fonte: QNAP
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 7 set 2022
Link copiato negli appunti