Une patate chaude : La menace DeadBolt augmente à nouveau et QNAP est la victime fatale de cette infection prolifique de ransomware. Les utilisateurs doivent installer un correctif logiciel nouvellement publié dès que possible. Il est également conseillé d’éviter d’utiliser vos unités NAS connectées directement à Internet. Vous devez plutôt ajouter un pare-feu ou une autre forme de couche de sécurité si vous souhaitez accéder aux fichiers à distance.
Les périphériques de stockage en réseau (NAS) fabriqués par QNAP subissent une autre campagne de ransomware orchestrée par le gang DeadBolt. La campagne malveillante a commencé pendant le week-end et est toujours en cours.
Cette nouvelle attaque DeadBolt cible une vulnérabilité zero-day dans Photo Station de QNAP, une solution logicielle de gestion de photos qui offre un stockage de photos dans le cloud privé, mais malheureusement, dans ce cas, elle a ouvert une fenêtre pour des efforts malveillants. La campagne a été identifié pendant le week-end, et classé comme « critique ».
QNAP offre maintenant des conseils sur la façon d’éviter ce type de risque de sécurité et un correctif logiciel pour remédier à la situation (sauf si vous avez déjà été infecté)…
Selon QNAP, la vulnérabilité permet au rançongiciel DeadBolt de chiffrer les fichiers stockés sur des unités NAS directement connectées à Internet (par exemple, une adresse IP publique leur est attribuée). La situation a été évaluée et un correctif pour le logiciel défectueux a été publié dans les 12 heures, indique QNAP, et il est désormais fortement conseillé aux utilisateurs d’installer les mises à jour suivantes pour corriger la dangereuse faille de sécurité :
- QTS 5.0.1 : Photo Station 6.1.2 et versions ultérieures
- QTS 5.0.0/4.5.x : Photo Station 6.0.22 et versions ultérieures
- QTS 4.3.6 : Photo Station 5.7.18 et versions ultérieures
- QTS 4.3.3 : Photo Station 5.4.15 et versions ultérieures
- QTS 4.2.6 : Photo Station 5.2.14 et versions ultérieures
Les appareils QNAP sont devenus une cible régulière pour d’autres campagnes malveillantes depuis le début de l’année. Cette fois, la société de stockage taïwanaise va plus loin en conseillant à ses clients de remplacer entièrement Photo Station par une solution concurrente comme QuMagieet indiquant que les appareils NAS ne doivent pas être connectés directement à Internet pour améliorer la sécurité globale de l’appareil.
Pour accéder à distance aux fichiers, QNAP conseille d’utiliser le monQNAPcloud fonctionnalité ou activer le service VPN inclus. De cette façon, selon QNAP, la sécurité sera efficacement renforcée et le risque d’être attaqué diminuera considérablement.