随着 BeadBolt 勒索软件活动再次抬头,威联通(QNAP)也在敦促该公司 NAS 用户尽快打上安全补丁、同时避免直连互联网。如需远程访问文件,QNAP 建议用户添加防火墙或其它形式的安全防护。本次恶意软件活动始于上周末、且仍在持续进行中,而问题源于 QNAP Photo Station 中的一个零日漏洞。 TechSpot 指出,QNAP 制造的网络附加存储(NAS)设备,正在经历由 DeadBolt 团伙精心谋划的又一场勒索软件攻击。 Photo Station 本是一套提供基于私有云的照片存储软件管理解决方案,但周末确定的高危零日漏洞让 QNAP NAS 用户陷入了相当高的风险。 除非设备已被检出感染了 DeadBolt 勒索软件,否则 QNAP 强烈建议广大客户尽快部署安全补丁。 据官方所述,该漏洞使得 DeadBolt 勒索软件能够加密存储于直接连接到互联网(具有公网 IP)的 NAS 设备上的文件。 经过一番评估,QNAP 于 12 小时内发布了旨在修补软件缺陷的安全补丁。如果你的设备正运行如下软件版本,还请及时切断公网连接并安装更新: ● QTS 5.0.1:Photo Station 6.1.2 及更高版本 ● QTS 5.0.0 / 4.5.x:Photo Station 6.0.22 及更高版本 ● QTS 4.3.6:Photo Station 5.7.18 及更高版本 ● QTS 4.3.3:Photo Station 5.4.15 及更高版本 ● QTS 4.2.6:Photo Station 5.2.14 及更高版本 其实自今年年初以来,QNAP 设备就已屡次被恶意活动给盯上。考虑到问题的严重程度,这次 QNAP 甚至直接建议客户换用 QuMagie 等竞品方案来取代 Photo Station 。 此外就算需要远程访问文件,QNAP 也强烈建议用户通过 myQNAPcloud 功能、或启用随附的虚拟专用网连接,以将受到攻击的风险尽可能降到最低。 相关文章: 勒索软件eCh0raix衍生出新变种:可感染QNAP和群晖NAS设备 QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问