QNAP แจ้งเตือน Photo Station มีช่องโหว่ ล่าสุดแรนซัมแวร์ DEADBOLT เริ่มโจมตีแล้ว

By: lew

on 5 September 2022 - 23:03 Tags:

Topics:

QNAP

Security

Ransomware

QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที

สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง

ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้

ที่มา - QNAP

No Description

Hiring! บริษัทที่น่าสนใจ

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Comments

By: xyz123 on 6 September 2022 - 08:29 #1260701

ออก patch ป้องกันให้ได้ เหมือนกับรู้ล่วงหน้าเลย... แต่คนที่ติดไปก็ยังไม่มีวิธีแก้ไขสินะ ต้องล้างข้อมูลเอง หรือ จ่ายเงิน

ทุกวันนี้เหยื่อก็ยังจ่ายเงินกันอยู่ จากที่ตามอ่านใน forum นี้ https://forum.qnap.com/viewtopic.php?f=45&t=164797
และดู transaction จาก address bitcoin

By: lew

on 6 September 2022 - 09:38 #1260707 Reply to:1260701

แพตช์ออก 12 ชั่วโมงนี่ถือว่าเร็วแต่ก็ไม่ได้เป็นไปไม่ได้ขนาดนั้นนะครับ บางครั้งมันแค่ bump version ของ dependency บางตัวเท่านั้นเอง

แต่ไม่เข้าใจกลุ่มคนใช้ NAS ทำไมจนปีนี้แล้วถึงยังเปิดเว็บออก public internet ทั้งคำเตือนแบบในข่าวนี้ ทั้งข่าวต่างๆ นี่ออกมากันไม่รู้กี่รอบแล้ว

lewcpe.com, @wasonliw

Main menu