کاربران محصولات QNAP باید سیستمعامل و برنامهها را فوراً به آخرین نسخه بهروز کنند تا دستگاهها از حمله باجافزار در امان بمانند.
خبرها حاکی از این دارد که از مشتریان QNAP خواسته شده تا دستگاههای NAS خود را برای دفاع در برابر حملات باجافزار Agelocker که دادههای آنها را هدف قرار میدهد، ایمن کنند.
به گزارش مرکز مدیریت راهبردی افتا، بنا به گفته تیم امنیتی شرکت QNAP، نمونههای باجافزار AgeLocker شناسایی شده که بهصورت بالقوه بر دستگاههای QNAP NAS تأثیر میگذارد.
به نقل از QNAP: برای ایمنسازی دستگاه شما، اکیداً توصیه میکنیم QTS یا QuTS hero و همه برنامههای نصب شده را به جدیدترین نسخه خود بهروز کنید تا آسیبپذیری مرتفع گردد. میتوانید وضعیت پشتیبانی محصول را بررسی کنید تا آخرین بهروزرسانیهای موجود در مدل NAS خود را ببینید.
همچنین به مشتریان هشدار داده میشود دستگاههای NAS خود را از طریق اینترنت در دسترس قرار ندهند، زیرا این امر به مهاجمین بهصورت بالقوه امکان یافتن آنها و دستیابی به دادههای کاربران را میدهد.
بنابراین تأکید میگردد کاربران سیستمعامل و برنامهها را فوراً به آخرین نسخه بهروز کنند تا دستگاهها از حمله باجافزار درامان بمانند.
اگر port forwarding دستی یا port forwarding خودکار (UPnP ، Universal Plug and Play) و DMZ را برای QNAP NAS در پیکربندی روتر یا مودم خود فعال کرده باشید، QNAP NAS شما مستقیماً به اینترنت متصل است. برخی دیگر از روشهای اتصال که QNAP NAS شما را مستقیماً در معرض اینترنت قرار میدهد، شامل اختصاص آدرس IP public (static / PPPoE / DHCP) توسط خود QNAP NAS است.
به گزارش مرکز مدیریت راهبردی افتا، دستگاههای NAS که اخیراً توسط باجافزار AgeLocker به خطر افتادهاند از سیستمعامل قدیمی استفاده میکنند.
باجافزاری که دادهها را قبل از رمزگذاری سرقت میکند
باجافزار AgeLocker اولینبار در ماه ژوئیه سال ۲۰۲۰ در جهان مشاهده شد و از آن زمان به بعد، در سپتامبر ۲۰۲۰ دستگاههای QNAP NAS را در سراسر جهان هدف قرار داده است.
این نوع باجافزار از یک الگوریتم رمزگذاری معروف به Age (اختصار Actually Good Encryption) استفاده میکند که بهعنوان جایگزین GPG برای رمزگذاری فایلها، نسخههای پشتیبان و استریمها طراحی شده است.
طبق گفته مایکل گیلسپی، متخصص رمزگشایی باجافزار، Age از الگوریتمهای X۲۵۵۱۹ (منحنی ECDH) ، ChaChar۲۰-Poly۱۳۰۵ و HMAC-SHA۲۵۶ استفاده میکند که این روش را برای رمزگذاری فایلهای قربانیان به یک روش بسیار ایمن تبدیل میکند.
در مورد اولین قربانی، اپراتورهای AgeLocker ۷ بیتکوین(تقریباً ۶۴،۵۰۰ دلار در آن زمان) به عنوان باج درخواست داشتند، اما هنوز از مبلغ درخواستی برای رمزگشایی فایلهای قربانیان در حملات سپتامبر ۲۰۲۰ اطلاعی در دست نیست.دستگاههای QNAP پیشتر در ژوئن ۲۰۱۹ و ژوئن ۲۰۲۰ توسط باجافزار eCh۰raix (با نام مستعار QNAPCrypt) مورد هدف قرار گرفته بودند.
از آخر هفته گذشته، کاربران QNAP بار دیگر در یک تهاجم باجافزار Qlocker که همچنان در جریان است، مورد حمله قرار گرفتند.
نمونههای ارسالی باجافزار Qlocker توسط قربانیان:
درحالیکه در ابتدا Qlocker از یک آسیبپذیری SQL Injection (CVE-۲۰۲۰-۳۶۱۹۵) برای رمزگذاری دستگاههای وصله نشده سوءاستفاده میکند، بعداً مشخص شد که در برنامه HBS ۳ Hybrid Backup Sync از credentials سختافزاری نیز استفاده کرده است. (اطلاعات بیشتر در لینک زیر)
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۴۷۵/ترمیم-چند-آسیب%E۲%۸۰%۸Cپذیری-حیاتی-در-تجهیزات-ساخت-qnap
چگونه میتوان دستگاه NAS خود را امن کرد
برای بهروزرسانی QTS یا QuTS hero و همه برنامههای نصب شده خود، باید مراحل زیر را انجام دهید:
hero QTS یا QuTS را بهروز کنید:
با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
به مسیر Control Panel> System> Firmware Update بروید.
در بخش Live Update ، گزینه Check for Update را کلیک کنید. hero QTS یا QuTS را دانلود کنید و آخرین بهروزرسانی موجود را نصب نمایید.
همه برنامههای نصب شده را بهروز کنید:
با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
به مسیر App Center > My Apps بروید.
قبل از کلیک بر روی Install Updates گزینه All را علامت بزنید.
برای بهروزرسانی همه برنامههای نصب شده به آخرین نسخه، روی OK کلیک کنید.
این شرکت همچنین قبلاً به مشتریان توصیه کرده است که شماره پورت دسترسی پیشفرض را تغییر دهند، از رمزهای عبور قوی استفاده کنند و سیاستهای رمز عبور را برای امنیت بیشتر دستگاههای خود فعال کنند. (اطلاعات بیشتر در لینکهای زیر)
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۲۱۶/
دارندگان QNAP NAS همچنین باید از لیست زیر برای کاهش حملات احتمالی استفاده کنند:
گذرواژههای همه حسابهای دستگاه را تغییر دهید
حسابهای کاربری ناشناخته را از دستگاه حذف کنید
مطمئن شوید سیستمعامل دستگاه بهروز است و همه برنامهها نیز بهروز شدهاند
برنامههای ناشناس یا استفاده نشده را از دستگاه حذف کنید
برنامه QNAP MalwareRemover را از طریق قابلیت App Center نصب کنید
لیست کنترل دسترسی دستگاه را تنظیم کنید (Control panel -> Security -> Security level)
منبع:
دیدگاه شما