QNAP vuelve a advertir a los clientes que aseguren sus dispositivos de almacenamiento conectados a la red (NAS) expuestos a Internet para defenderse de los ataques generalizados con la nueva variante de ransomware DeadBolt.
DeadBolt ha estado apuntando a todos los NAS expuestos en Internet sin ninguna protección, y ha cifrado datos de algunos usuarios, según ha manifestado la compañía en su comunicado.
El 27 de enero de 2022, QNAP publicó nuevas versiones parcheadas del software del sistema como ‘Versión recomendada’. Si la actualización automática para la ‘Versión recomendada’ está habilitada en el QNAP, el sistema se actualizará automáticamente a cierta versión del sistema operativo para mejorar la seguridad y protección, mitigando en la medida de lo posible el ataque de los delincuentes.
Al parecer se sabe que explotan algún tipo de vulnerabilidad 0-day no revelada.
En esta ocasión la advertencia se produce después de una ola de ataques dirigidos a dispositivos QNAP expuestos a Internet con DeadBolt ransomware, y pidiendo a las víctimas que paguen por una clave de descifrado.
QNAP cree que los atacantes pudieran estar usando la vulnerabilidad de ejecución remota de código corregida en la versión de firmware 5.0.0.1891.
Pese a que QNAP indicó que el error de seguridad estaba solucionado en las siguientes versiones de QTS y QuTS hero:
- QTS 5.0.0.1891 compilación 20211221 y posterior
- QTS 4.5.4.1892 compilación 20211223 y posterior
- QuTS hero h5.0.0.1892 compilación 20211222 y posterior
- QuTS hero h4.5.4.1892 compilación 20211223 y posterior
- QuTScloud c5.0.0.1919 compilación 20220119 y posterior
No parece que solucionó totalmente. De hecho, algún cliente informó en el foro de QNAP que sus archivos se encriptaron teniendo instalada dicha actualización de firmware, lo que indica que es probable que los atacantes explotaran una vulnerabilidad diferente.
Incluyendo la alerta de ransomware DeadBolt , QNAP ha emitido tres advertencias en los últimos 12 meses para alertar a los clientes sobre ataques de ransomware dirigidos a sus dispositivos NAS expuestos a Internet.
Así que, a actualizar toca (5.0.0.1932 build 20220129) . Esperemos que la compañía haya dado con la tecla adecuada esta vez.