Coloro che possiedono un NAS a marchio QNAP farebbero bene a prestare particolare attenzione a quanto verificatosi nel corso delle ultime ore. La sicurezza dei dispositivi dell'azienda taiwanese è stata infatti fatta vacillare con un attacco ransomware messo a segno con DeadBolt.
QNAP: NAS sotto attacco ransomware con DeadBolt
A rendere nota la notizia è stata direttamente QNAP, con la pubblicazione di un apposito avviso di sicurezza, con cui invita gli utenti ad effettuare l’aggiornamento immediato dell’app Photo Station e ad attuare altre specifiche indicazioni per cercare di limitare il più possibile i rischi.
Al momento, QNAP non ha fornito maggiori dettagli, ma il bug è stato sfruttato per accedere al dispositivo da Internet e cifrare i file. Le patch per le varie versioni di Photo Station sono state rilasciate entro 12 ore. QNAP suggerisce però di utilizzare QuMagie come alternativa a Photo Station per quel che concerne la gestione delle foto.
Il produttore invita altresì a non collegare il NAS direttamente a Internet e si raccomanda di usare myQNAPcloud per l’accesso remoto, oltre che di disattivare il port forwarding, di aggiornare sistema operativo e applicazioni, di scegliere password robuste e di eseguire backup frequenti. È pure consigliabile proteggere i dispositivi con un buon firewall, come quello offerto da Norton 360 Premium.
Da tanere presente che quello in questione rappresenta il quarto attacco che QNAP ha dovuto fronteggiare da inizio anno. Le precedenti vulnerabilità erano state scoperte a gennaio, a maggio e a giugno. La frequenza è insomma troppo elevata e l’azienda farebbe bene a prendere provvedimenti ancora più severi per evitare di incorrere in altre situazioni di questo tipo.