Une patate chaude : La menace DeadBolt augmente à nouveau et QNAP est la victime fatale de cette infection prolifique de ransomware. Les utilisateurs doivent installer un correctif logiciel nouvellement publié dès que possible. Il est également conseillé d’éviter d’utiliser vos unités NAS connectées directement à Internet. Vous devez plutôt ajouter un pare-feu ou une autre forme de couche de sécurité si vous souhaitez accéder aux fichiers à distance.

Les périphériques de stockage en réseau (NAS) fabriqués par QNAP subissent une autre campagne de ransomware orchestrée par le gang DeadBolt. La campagne malveillante a commencé pendant le week-end et est toujours en cours.

Cette nouvelle attaque DeadBolt cible une vulnérabilité zero-day dans Photo Station de QNAP, une solution logicielle de gestion de photos qui offre un stockage de photos dans le cloud privé, mais malheureusement, dans ce cas, elle a ouvert une fenêtre pour des efforts malveillants. La campagne a été identifié pendant le week-end, et classé comme « critique ».

QNAP offre maintenant des conseils sur la façon d’éviter ce type de risque de sécurité et un correctif logiciel pour remédier à la situation (sauf si vous avez déjà été infecté)…

2022 09 06 Image 2

Publicité

Selon QNAP, la vulnérabilité permet au rançongiciel DeadBolt de chiffrer les fichiers stockés sur des unités NAS directement connectées à Internet (par exemple, une adresse IP publique leur est attribuée). La situation a été évaluée et un correctif pour le logiciel défectueux a été publié dans les 12 heures, indique QNAP, et il est désormais fortement conseillé aux utilisateurs d’installer les mises à jour suivantes pour corriger la dangereuse faille de sécurité :

  • QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
  • QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
  • QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
  • QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
  • QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures

Les appareils QNAP sont devenus une cible régulière pour d’autres campagnes malveillantes depuis le début de l’année. Cette fois, la société de stockage taïwanaise va plus loin en conseillant à ses clients de remplacer entièrement Photo Station par une solution concurrente comme QuMagieet indiquant que les appareils NAS ne doivent pas être connectés directement à Internet pour améliorer la sécurité globale de l’appareil.

Pour accéder à distance aux fichiers, QNAP conseille d’utiliser le monQNAPcloud fonctionnalité ou activer le service VPN inclus. De cette façon, selon QNAP, la sécurité sera efficacement renforcée et le risque d’être attaqué diminuera considérablement.

Rate this post
Publicité
Article précédentDes milliers de fans « enchantés » par la musique d’anime au MPO
Article suivantCertains membres du groupe Conti ciblent l’Ukraine dans des attaques à motivation financière
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici