Se si dispone di un server QNAP NAS, è necessario verificare se si dispone dell'ultimo aggiornamento del sistema operativo, che si tratti di QTS, QuTS hero o QuTS Cloud, poiché tutti sono interessati da una vulnerabilità (ora risolta) che consente l'esecuzione di codice arbitrario. Nelle ultime ore è stato rilevato che un nuovo ransomware chiamato DeadBolt sta sfruttando questa vulnerabilità che esisteva nelle vecchie versioni del sistema operativo per infettare e crittografare tutti i dati. Vuoi sapere come proteggerti da questo nuovo ransomware?
DeadBolt, la nuova minaccia di QNAP NAS
Nelle ultime ore, gli utenti hanno iniziato a segnalare problemi in diversi forum, indicando che tutti i loro file sul NAS sono stati crittografati da questo ransomware e che chiedono un riscatto sotto forma di Bitcoin per recuperare tutti i dati crittografati. Questo nuovo ransomware prende di mira tutti i server NAS del produttore QNAP che non utilizzano alcun tipo di protezione quando lo espongono a Internet, quindi hanno sfruttato una vulnerabilità già risolta nelle ultime versioni del sistema operativo, con l'obiettivo di guadagnare denaro a spese degli utenti.
Il produttore QNAP consiglia quanto segue:
- Aggiorna all'ultima versione del sistema operativo QTS o QuTS hero.
- Disabilita la gestione remota del server NAS, per garantire la sicurezza del dispositivo.
Nel caso in cui il NAS sia già stato violato, consigliano di accedere al sito Web di amministrazione del server NAS inserendo l'URL completo, poiché sembra che non reindirizzi al sito Web principale. Nel browser web dovremo inserire http://nas_ip:8080/cgi-bin/index.cgi ed entrare con le solite credenziali, quindi consigliano di contattare il servizio di supporto tecnico QNAP.
In questo articolo abbiamo pubblicato una guida completa a proteggere i server QNAP NAS da problemi di ransomware e hacking. In questo tutorial potrai vedere se stai esponendo il sito web di amministrazione all'esterno e potrai anche disabilitare la funzionalità di port forwarding automatico tramite UPnP di cui dispone il NAS.
Quali NAS sono interessati dalla vulnerabilità sfruttata da DeadBolt?
Tutti i server NAS del produttore QNAP a partire dalle versioni QTS 4.5.3 e successive e QuTS hero h4.5.3 e successive sono interessati da una nuova vulnerabilità. Se questa vulnerabilità viene sfruttata, gli aggressori saranno in grado di eseguire qualsiasi codice dannoso sul sistema. Se abbiamo gli ultimi aggiornamenti del sistema operativo installati sul nostro NAS, non avremo problemi, poiché hanno risolto questo difetto di sicurezza. Le seguenti versioni del sistema operativo non sono interessate:
- QTS 5.0.0.1891 build 20211221 e versioni successive.
- QTS 4.5.4.1892 build 20211223 e versioni successive.
- QuTS hero h5.0.0.1892 build 20211222 e versioni successive.
- QuTScloud c5.0.0.1919 build 20220119 e versioni successive.
Per forzare un aggiornamento del sistema operativo, possiamo inserire « Pannello di controllo/Sistema/Aggiorna firmware ", clicca su " Controlla l'aggiornamento » e vedremo di avere un nuovo aggiornamento sul nostro server NAS. Potresti anche scaricare l'ultima versione del firmware via web, inserendo il modello del tuo NAS e scaricando l'immagine, successivamente dovrai eseguire un aggiornamento manuale del sistema operativo.
Quindi, se il tuo server QNAP NAS è aggiornato, non devi preoccuparti di questo nuovo ransomware, tuttavia, se stai utilizzando versioni precedenti, ti consigliamo di eseguire l'aggiornamento il prima possibile per evitare questo difetto di sicurezza e il successivo ransomware infezione. .
