QNAP apeluje o szybkie instalowanie łat likwidujących groźną podatność ransomware

Tajwański firma QNAP poinformowała, że w produkowanych przez nią systemach pamięci masowych NAS wykryto groźną podatność, w związku z czym wezwała ich użytkowników do jak najszybszego zainstalowania nowych wersji zarządzających nimi programów, które są odporne na takie ataki.

QNAP

Chodzi o zagrożenie typu ransomware noszące nazwę AgeLocker, które atakuje urządzenia NAS firmy QNAP od czerwca tego roku.

Nazwa AgeLocker nie jest przypadkowa, gdyż hakerzy atakujący systemy NAS używają do szyfrowania zapisanych na nich plików algorytmu AGE (Actually Good Encryption). Zaszyfrowane przez ten algorytm pliki są bardzo trudne do odszyfrowania i atak tego typu kończy się zazwyczaj tym, że postawiona pod ścianą firmą godzi się prawie zawsze na zapłacenie okupu.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Zewnętrzny dysk, chmura czy dysk sieciowy? Jak zadbać o backup

I to właśnie brak możliwości odzyskania zaszyfrowanych plików bez zapłacenia okupu powoduje, że użytkownicy tego typu urządzeń pamięci masowych (których w Polsce jest bardzo wielu) powinni jak najszybciej zadbać o ich bezpieczeństwo.

QNAP informuje, że szkodliwy kod AgeLocker uzyskuje dostęp do urządzeń QNAP na dwa sposoby. W pierwszym przypadku wykorzystuje do tego celu firmware (czyli oprogramowanie zarządzające pamięcią masową) noszący nazwę QTS), a w drugim jedną z domyślnych aplikacji preinstalowane w systemach QNAP, która nosi nazwę PhotoStation.

Dlatego QNAP apeluje o jak najszybsze pobranie i zainstalowanie w pamięci urządzenia NAS najnowszej wersji oprogramowania QTS, które jest odporne na ataki AgeLocker. To samo dotyczy aplikacji PhotoStation. Oznacza to, że w tym przypadku należy najpierw sprawdzić czy aplikacja taka jest zainstalowana na urządzeniu NAS. Jeśli tak jest, należy również pobrać jej najnowszą, wolną od tej podatności wersję. Więcej na ten temat można znaleźć tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200