QNAP: il ransomware DeadBolt sfrutta un bug chiuso a dicembre. Aggiornate il firmware

QNAP: il ransomware DeadBolt sfrutta un bug chiuso a dicembre. Aggiornate il firmware

Secondo QNAP il ransomware DeadBolt che sta colpendo i suoi NAS cifrandone i dati e chiedendo un riscatto sfrutta una falla sistemata con il firmware di dicembre. Per questo l'azienda sollecita i possessori dei dispositivi a mantenerli sempre aggiornati.

di pubblicata il , alle 09:41 nel canale Sicurezza
QNAPNAS Aziendali
 

In casa QNAP sono giorni febbrili per mettere in sicurezza i NAS in pericolo per il ransomware DeadBolt, capace di cifrarne i contenuti per poi chiedere un riscatto in Bitcoin. Il QNAP Product Security Incident Response Team (PSIRT) ha rilasciato una nota nelle ultime ore sottolineando che il problema avrebbe origine da una vulnerabilità patchata a dicembre, descritta nel QNAP Security Advisory (QSA-21-57). Il problema sarebbe quindi principalmente legato al fatto che i clienti QNAP non mantengono aggiornato il firmware e il software di sistema come dovrebbero.

"Il 27 gennaio abbiamo impostato le versioni patchate del software di sistema come 'versione consigliata'. Se l'aggiornamento automatico alle 'versioni consigliate' è abilitato sul NAS, il sistema si aggiornerà automaticamente a determinate versioni del sistema operativo per migliorare la sicurezza e la protezione, mitigando l'attacco dei criminali".

All'interno della nota stampa è possibile vedere la procedura per completare l'aggiornamento del sistema operativo del NAS. Il problema sembra comunque in via di risoluzione, almeno secondo Censys che durante il fine settimana ha monitorato il numero di host infetti osservando una progressiva diminuzione a soli 920 dispositivi.

Merito dell'aggiornamento forzato emesso da QNAP nei giorni precedenti? Forse. "Si presume che l'aggiornamento forzato da QNAP abbia disabilitato i servizi rivolti verso l'esterno", scrive Censys. QNAP afferma di aver sistemato la falla RCE all'origine dell'attacco con il firmware 5.0.0.1891 e consiglia di passare alle seguenti versioni di QTS e QuTS hero:

  • QTS 5.0.0.1891 build 20211221 e successiva
  • QTS 4.5.4.1892 build 20211223 e successiva
  • QuTS hero h5.0.0.1892 build 20211222 e successiva
  • QuTS hero h4.5.4.1892 build 20211223 e successiva
  • QuTScloud c5.0.0.1919 build 20220119 e successiva

Come riporta Bleeping Computer, un utente sul forum di QNAP dichiara di essere stato colpito dal malware anche con una versione aggiornata del firmware, il che suggerisce che i criminali potrebbero aver scovato e usato un'altra vulnerabilità. Si tratta però di una sola testimonianza, quindi è presto per definire la falla non risolta.

I NAS QNAP sono stati colpiti complessivamente da tre ransomware negli ultimi 12 mesi: prima di DeadBolt l'azienda si è trovata ad avere a che fare con AgeLocker ed eCh0raix.

I migliori sconti su Amazon oggi
-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90 Compra ora
-30%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 104.99 Compra ora
-20%

DJI Neo, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, video stabilizzati, (senza radiocomando)

199.00 159.00 Compra ora
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
uno_dei_tanti01 Febbraio 2022, 09:45 #1
non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.
supermario01 Febbraio 2022, 09:51 #2
Originariamente inviato da: uno_dei_tanti
non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.


il punto è la postura verso la security delle aziende, nessuno è immune da bug, ma se ci metti 1 anno per chiudere una falla da input sanitization e fai un force update(allucinante) ai nas dei tuoi clienti meriti di fallire male
jepessen01 Febbraio 2022, 09:56 #3
Originariamente inviato da: uno_dei_tanti
non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.


Certo... Hai tu la lista di prodotti adeguatamente testati e messi in commercio?
coschizza01 Febbraio 2022, 10:14 #4
Originariamente inviato da: uno_dei_tanti
non comprare più le Marche con prodotti adeguatamente NON testati e messi in commercio. Le Multinazionali devono essere punite dai consumatori altrienti venderanno a caro prezzo prototipi funzionanti, ma senpre prototipi a vesioni Beta. Non si possono costringere gli utenti a perder tempo e denaro con aggiornamenti continui per correggere errori di fabbricazione tipo Microsoft ed Apple.


non esistono prodotti essenti da bug come questi e se esistono vuol dire che sono penti altrimenti non è possibile.
Nemmeno le nas e sun da centinaia di migliaia di euro modelli top del mercato enterprise sono essenti da questi bug, quindi non lo possono essere prodotti da poche centinaia di euro.
Ve detto che dati alla mano i prodotti migliori sono proprio quelli con aggiornamenti continui per correggere errori.
dr-omega01 Febbraio 2022, 12:59 #5
Sul mio HS-251 ho registrato 10 tentativi falliti di login tra venerdì e sabato quando casualmente non ero in casa e nonostante non avessi attivato il controllo remoto.
Ho seguito le indicazioni sul sito Qnap, ho disattivato Upnp sia sul nas che nel router, nonostante il firmware a bordo sia la 4.3.6.1907 risalente al 2022-01-05 e quindi teoricamente corretta.
Adesso aspetto e spero che trovino tutti i bug, li correggano ed escano nuovamente con una versione correttiva anche per il mio vecchio modello.
piani01 Febbraio 2022, 15:09 #6
Ho letto il post dell'utente citato nella notizia, e cioè non basta avere l'ultimo firmware per stare sicuri, se poi non si forza la connessione hhtps, non si chiudono determinate porte e se si usano password deboli o addirittura admin/admin.

Certo la sicurezza al 100% non esiste, ma almeno rendiamo le cose difficili!
Hanubi02 Febbraio 2022, 16:09 #7
La prossima volta prendo Synology.. dal punto di vista della sicurezza Qnap è veramente deludente..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^