Af Eskil Sørensen, 31/01/22
Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
Det skriver Info Security Magazine.
Opfordringen kommer i en erklæring i går som en reaktion på en voksende trussel fra en ny variant kendt som ’DeadBolt’. Konkret opfordres kunderne til at kontrollere, om dashboardet viser følgende meddelelse: “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP.” Hvis den gør det, bør organisationer kontrollere indstillingerne for Virtual Server, NAT eller portvideresendelse og deaktivere indstillingen for NAS-administrationsporten – hvilket som standard betyder port 8080 og 443. Dernæst skal UPnP deaktiveres.
Stadig sårbar
Det fremgår af erklæringen, at DeadBolt ransomwaren i vid udstrækning har været rettet mod alle NAS’er, der er eksponeret mod internettet uden beskyttelse, og at QNAP ’indtrængende opfordrer’ alle NAS-brugerne til at følge instruktionerne og straks opdatere til den seneste version af QTS. Ifølge Info Security Magazine hævder DeadBolt at kunne udnytte en 0-dagssårbarhed, som efter det oplyste i artiklen er til stede selv på opdaterede QTS-versioner. Afbrydes forbindelsen til internettet er man imidlertid sikker.
Link:
https://www.infosecurity-magazine.com/news/qnap-act-now-to-mitigate-deadbolt/