Ο κατασκευαστής δικτυακής αποθήκευσης (NAS) που βασίζεται στην Ταϊβάν, QNAP , προτρέπει τους πελάτες να ενεργοποιήσουν την αυτόματη ενημέρωση υλικολογισμικού στις συσκευές τους για να αμυνθούν από ενεργές επιθέσεις.
Σύμφωνα με την εταιρεία, οι εισβολείς στοχεύουν μια ευπάθεια που διορθώθηκε τον Δεκέμβριο, επιτρέποντάς τους να εκτελούν αυθαίρετο κώδικα σε ευάλωτα συστήματα.
«Πρόσφατα, η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της QNAP (PSIRT) εντόπισε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μια διορθωμένη ευπάθεια, που περιγράφεται στο QNAP Security Advisory (QSA-21-57), για να εξαπολύσουν μια κυβερνοεπίθεση», δήλωσε σήμερα ο κατασκευαστής NAS.
“Στις 27 Ιανουαρίου 2022, το QNAP έθεσε τις επιδιορθωμένες εκδόσεις του λογισμικού συστήματος ως “Προτεινόμενη έκδοση”. Εάν η αυτόματη ενημέρωση για την “Προτεινόμενη έκδοση” είναι ενεργοποιημένη στο QNAP NAS σας, το σύστημα θα ενημερώσει αυτόματα σε συγκεκριμένη έκδοση λειτουργικού συστήματος για να βελτιώσει την ασφάλεια και την προστασία του QNAP NAS σας, μετριάζοντας την επίθεση από εγκληματίες.”
Αν και η εταιρεία δεν κατονόμασε τους παράγοντες απειλής πίσω από αυτές τις συνεχιζόμενες επιθέσεις, η προειδοποίηση έρχεται μετά από ένα κύμα επιθέσεων που στοχεύουν συσκευές QNAP που εκτίθενται στο Διαδίκτυο με ransomware DeadBolt και ζητούν από τα θύματα να πληρώσουν 0,03 bitcoin (περίπου 1.100 $) για ένα κλειδί αποκρυπτογράφησης.
