• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
보안

QNAP는 또 다른 DeadBolt 랜섬웨어 에 대해 NAS 장치용 패치

달소 달소 262

1

3
출처 https://www.techspot.com/news/95887-qnap-battles-another-deadbolt-ransomware-campaign-issues-patch.html

큐냅 사용자들은 어서 패치하시기를ㄹ...

 


 

image.png.jpg

DeadBolt의 위협이 다시 증가하고 QNAP는 이 많은 랜섬웨어 감염의 운명적인 희생자입니다. 사용자는 가능한 한 빨리 새로 출시된 소프트웨어 패치를 설치해야 합니다. 또한 인터넷에 직접 연결된 NAS 장치를 사용하지 않는 것이 좋습니다. 대신 파일에 원격으로 액세스하려면 방화벽이나 다른 형태의 보안 계층을 추가해야 합니다.

 

QNAP에서 만든 NAS(Network-Attached Storage) 장치는 DeadBolt 갱단 이 조직한 또 다른 랜섬웨어 캠페인을 겪고 있습니다. 악성 캠페인은 주말에 시작되어 여전히 진행 중입니다.

 

이 새로운 DeadBolt 공격은 사설 클라우드 사진 저장을 제공하는 사진 관리 소프트웨어 솔루션인 QNAP의 Photo Station에 있는 제로데이 취약점을 목표로 하지만 불행히도 이 경우 악의적인 노력의 여지가 생겼습니다. 캠페인 은 주말 동안 식별 되었으며 "중요함"으로 평가되었습니다.

 

QNAP는 이제 이러한 종류의 보안 위험을 피하는 방법과 상황을 해결하기 위한 소프트웨어 패치 에 대한 조언을 제공 하고 있습니다(이미 감염되지 않은 경우)...

 

image.png.jpg

QNAP 에 따르면 이 취약점은 DeadBolt 랜섬웨어가 인터넷에 직접 연결된(예: 공개 IP 주소 할당) NAS 장치에 저장된 파일을 암호화할 수 있도록 합니다. QNAP에 따르면 상황이 평가되었고 결함이 있는 소프트웨어에 대한 패치가 12시간 이내에 릴리스되었으며 이제 사용자는 위험한 보안 허점을 수정하기 위해 다음 업데이트를 설치하는 것이 좋습니다.

 

  • QTS 5.0.1: Photo Station 6.1.2 이상
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 이상
  • QTS 4.3.6: Photo Station 5.7.18 이상
  • QTS 4.3.3: Photo Station 5.4.15 이상
  • QTS 4.2.6: Photo Station 5.2.14 이상

 

QNAP 장치는 연초부터 다른 악성 캠페인 의 정기적인 표적이 되었습니다. 이번에는 대만 스토리지 회사가 고객에게 Photo Station을 QuMagie 와 같은 경쟁 솔루션으로 완전히 교체하도록 조언하고 NAS 장치가 장치의 전반적인 보안을 강화하기 위해 인터넷에 직접 연결되어서는 안 된다고 명시하고 있습니다.

 

파일에 원격으로 액세스하기 위해 QNAP는 myQNAPcloud 기능을 사용하거나 포함된 VPN 서비스를 활성화할 것을 권장합니다. 이렇게 하면 보안이 효과적으로 강화되고 공격을 받을 가능성이 크게 줄어듭니다.

 

신고공유스크랩
3
1명이 추천
1등
뻘짓의초심자 2022.09.08. 11:33

요즘 확실히 랜섬 얘기가 심심치 않게 나오더군요...

특히 qnap은 2중로그인에서 한 겹만 풀어도 들어온다고...

몸이 편안하고 안전한 백업 방법은 안 나오려나요

profile image
달소 글쓴이 2022.09.08. 16:01
뻘짓의초심자

Kisa에서도 공지가따로 나오더라구요,,

백업은,, 클라우드가 그나마 안전하지않을까 싶습니다ㅠ

2등
허어 2022.09.09. 17:06

QNAP 의 경우는 이렇게 반복되고 2차 인증까지 해야 하는 상황이라면

NAS 의 의미가 있는가 싶을만큼 치명적인 문제 입니다

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story