شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند.
این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای انجام حملات استفاده کردهاند. تنها مورد اشاره این است که تیم امنیتی این شرکت فعالیت باجافزاری را کشف کرده است که به AgeLocker مشهور است و احتمال تاثیرگذاری بر دستگاههای QNAP NAS را دارد.
این شرکت از مشتریان خود خواسته است که بلافاصله سیستم عامل دستگاههای NAS خود را بهروزرسانی کنند. همچنین توصیه کرده است برنامههایی که در NAS اجرا میشوند و میتوانند به عنوان یک نقطه ورود برای مهاجمان مورد سواستفاده قرار گیرند، بهروز شوند. متن این درخواست به شرح زیر است:
به منظور ایمنسازی دستگاههای NAS خود، ما اکیدا توصیه میکنیم QTS یا QuTS hero و همه برنامههای نصب شده را به جدیدترین نسخه خود بهروز کنید، تا از رفع آسیبپذیری و جلوگیری از سواستفاده احتمالی، بهرهمند شوید. همچنین برای دیدن آخرین بهروزرسانیهای موجود در مدل NAS خود میتوانید وضعیت پشیبانی محصول را بررسی کنید. در انتها نیز برای امنیت بیشتر دستگاه خود، NAS خود را در معرض اینترنت قرار ندهید. اگر باید NAS خود را به اینترنت متصل کنید، ما به شدت توصیه میکنیم از VPN معتبر استفاده کنید.
موضوعی که وجود دارد این است که دستگاههای QNAP NAS همچنان مورد حمله سایبری قرار میگیرند. اوایل ماه مارس، محققان 360Netlab در مورد یک بدافزار ارز رمزنگاری شده برای هدف قرار دادن دستگاههای ذخیرهسازی متصل به شبکه QNAP (NAS) هشدار دادند. بازیگران تهدید از دو آسیبپذیری اجرای غیرمجاز فرمان از راهدور که تحت شناسههای CVE-2020-2506 و CVE-2020-2507 پیگیری میشوند، در برنامه Helpdesk که در اکتبر 2020 رفع شده است، بهرهبرداری میکردند. همچنین در ژانویه، شرکت QNAP یک مشاوره امنیتی برای هشدار به مشتریان در مورد بدافزار جدیدی به نام Dovecat که دستگاههای NAS را هدف قرار داده بود، منتشر کرد. این بدافزار برای سواستفاده از منابع NAS و استخراج ارز رمزنگاری شده، طراحی شده بود.
در ماه دسامبر نیز QNAP بهروزرسانیهای امنیتی را برای رفع هشت آسیبپذیری قابل استفاده توسط مهاجمان به دستگاههای NAS منتشر کرد. یکی از این هشت آسیبپذیری شامل XSS و موارد تزریق دستور است. ایرادات برطرف شده توسط این شرکت به عنوان امنیت متوسط و بالا ارزیابی میشوند. در ماه سپتامبر، در حالی که باجافزار AgeLocker به هدفگیری سیستمهای QNAP NAS ادامه میداد، شرکت تایوانی از مشتریان خواست که سیستمعامل و برنامهها را به روز کنند. در اوایل ماه اوت، شرکت تایوانی از کاربران خود خواست برای جلوگیری از آلوده شدن دستگاههای NAS به بدافزار QSnatch، برنامه Malware Remover را بهروز کنند و در ماه ژوئن این شرکت همچنین در مورد حملات باج افزار eCh0raix که دستگاههای NAS آن را هدف قرار داده بود، هشدار داد.
