В ходе атак используется 0-day уязвимость в Photo Station.
https://www.securitylab.ru/upload/ib...119dx90c9o.png
В субботу QNAP обнаружила атаки DeadBolt, использующие уязвимость нулевого дня в Photo Station для шифрования данных на NAS от QNAP, напрямую подключенных к интернету. Команда QNAP PSIRT провела оценку произошедшего и в течение 12 часов выпустила исправление для текущей версии Photo Station.
Компания настоятельно не рекомендует подключать сетевые хранилища напрямую к интернету, так как это снижает безопасность NAS-устройства. Вместо этого QNAP советует пользоваться функцией myQNAPcloud Link или включить VPN. Кроме того, компания призывает клиентов обновить Photo Station до последней доступной версии.
Обновления получили следующие версии Photo Station:<ul><li>QTS 5.0.1: Photo Station 6.1.2 и более поздние версии;</li>
</ul><ul><li>QTS 5.0.0/4.5.x: Photo Station 6.0.22 и более поздние версии;</li>
</ul><ul><li>QTS 4.3.6: Photo Station 5.7.18 и более поздние версии;</li>
</ul><ul><li>QTS 4.3.3: Photo Station 5.4.15 и более поздние версии;</li>
</ul><ul><li>QTS 4.2.6: Photo Station 5.2.14 и более поздние версии.</li>
</ul>Напомним, операторы DeadBolt атакуют NAS-устройства QNAP по всему миру с января этого года. Ранее атаки с использованием DeadBolt были зафиксированы в мае этого года. Злоумышленники атаковали устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.