وجود ۳ آسیبپذیری امنیتی در محصولات ذخیرهساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.
*** رمزگذاری دادههای ذخیره شده روی تجهیزات NAS
به گزارش پژواک [1]، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیرهسازهای کیونپ (NAS)، دادههای ذخیره شده روی تجهیزات [2] NAS را با شیوه خاصی رمزگذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند:
مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری [3] یکی از آسیبپذیریها، در حال رمز کردن دادههای ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیرهساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip به صورت فشرده رمز میکنند.
شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده است.
با انجام به روز رسانی توصیه شده، در ۴ نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است.
*** توصیهنامههای مقابله با باج افزار Qlocker
به گزارش پژواک [1]، اطلاعات فنی، توصیهنامههای مقابله با باج افزار Qlocker، لیست آسیبپذیریهای محصولات NAS و روش مقاوم سازی محصولات ذخیرهساز تحت شبکه کیونپ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتادر اختیار متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.
انتهای پیام///