Haberler

QNAP, DeadBolt Fidye Yazılımı İçin Zorunlu Güncelleme Gönderdi! Bu Tedbir Önlemlerini Acil Yapmalısınız

QNAP, halihazırda 3.600’den fazla cihazı şifrelemiş olan DeadBolt fidye yazılımına karşı koruma sağlamak için en son güvenlik güncellemelerini zorunlu olarak müşteri cihazlarında güncelledi. Saldırganlar, QNAP cihazlarını hacklemek için QNAP cihazlara ortaya çıkan zeroday zafiyetini kullandıklarını iddia ediyorlar.

Fidye yazılımı, HTML giriş sayfasını, bir şifre çözme anahtarı almak ve verileri kurtarmak için yaklaşık 1.100 $ değerinde 0.03 bitcoin talep eden bir fidye notu ile değiştiriyor.

DeadBolt fidye yazılımı çetesi aynı zamanda QNAP’ cihazlarda olduğu iddia edilen zeroday güvenlik açığının tüm ayrıntılarını 185.000 $ değerinde 5 Bitcoin karşılığında satmaya çalışıyor.

QNAP, NAS cihazlarını zorla güncelliyor

QNAP, ilk olarak müşterileri en son QTS yazılım sürümüne güncelleyerek, UPnP’yi devre dışı bırakarak ve bağlantı noktası yönlendirmeyi devre dışı bırakarak internet’e maruz kalan NAS cihazlarını DeadBolt’a karşı korumaları konusunda uyarmaya başladı. Sonrasında QNAP daha sert önlemler aldı ve tüm müşterilerin NAS cihazları için 23 Aralık 2021’de yayınlanan en son firmware olan 5.0.0.1891 sürümüne zorunlu olarak güncelledi. Müşteriler, otomatik güncellemeler devre dışı bırakılsa bile QNAP’nin bu firmware güncellemesini cihazlara zorla yüklediğini belirttiler. Ancak bazı müşteriler, güncellemeden sonra cihazlara iSCSI bağlantılarının artık çalışmadığını fark ettiklerini belirttiler. Bu sorunun çözümü gecikmedi.

"In "Storage & Snapshots > ISCSI & Fiber Channel" right-click on your Alias (IQN) select "Modify > Network Portal" and select the adapter you utilize for ISCSI."

Zorunlu güncellemeler çok geç geliyor

DeadBolt zaten binlerce QNAP cihazı şifrelediğini için QNAP’ın hamlesi çok geç gelmiş olabilir.

Peki hangi önlemler alınabilir?

  • NAS’ınızın İnternet’e açık olup olmadığını kontrol edin

QNAP NAS’ınızdaki Güvenlik Danışmanını açın. Kontrol panelinde “The System Administration service can be directly accessible from an external IP address via the following protocols: HTT” mesajı gösteriliyorsa, NAS’ınız internet’e açıktır ve yüksek risk altındadır.

Yönlendiricideki hangi bağlantı noktalarının İnternet’e açık olduğunu nasıl öğrenebilirim?

https://www.qnap.com/en/how-to/faq/article/disable-unnecessary-port-forwarding

  • Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın

Yönlendiricinizin yönetim arayüzüne gidin, Sanal Sunucu, NAT veya Bağlantı Noktası Yönlendirme ayarlarını kontrol edin ve NAS yönetim hizmeti bağlantı noktasının bağlantı noktası iletme ayarını devre dışı bırakın (varsayılan olarak bağlantı noktası 8080 ve 443).

  • QNAP NAS’ın UPnP işlevini devre dışı bırakın

QTS menüsünde myQNAPcloud’a gidin, “Otomatik Yönlendirici Yapılandırması”na tıklayın ve “UPnP Bağlantı Noktası iletmeyi Etkinleştir” seçimini kaldırın.

Çok önemli not: Son günlerde internet çıkışı olan network cihazlarına karşı çok yoğun malware saldırıları mevcut. Bu saldırılardan etkilenmemek için lütfen Qnap cihazlarının firmwarelerini güncelleyin, yazılım merkezinden malware remover programını kurun ve Qnap cihazları için ayarladığınız port yönlendirmerini iptal ederek NAS cihazınızı direk internet bağlantısını kesip cihazı bir Firewall’un arkasına koyun.

Kaynak: qnap.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu