Tayvan merkezli depolama (NAS) üreticisi QNAP, müşterilerini cihazlarını DeadBolt fidye yazılımına karşı uyardı. Şirket, kullanıcılardan NAS cihazlarını en son yazılım sürümüne güncellemelerini ve internet üzerinden uzaktan erişime kapatmalarını istedi. QNAP Ürün Güvenliği Olay Müdahale Ekibi (QNAP PSIRT) tarafından yürütülen soruşturmalara göre, saldırı QTS 4.3.6 ve QTS 4.4.1 kullanan NAS cihazlarını hedef aldı ve etkilenen modeller ağırlıklı olarak TS-x51 serisi ve TS-x53 serisiydi.” dendi.
QNAP, internete açık cihazlara sahip müşterilere olası saldırıları engellemek için aşağıdaki işlemleri yapmalarını tavsiye etti:
- Yönlendiricinin Bağlantı Noktası Yönlendirme işlevini devre dışı bırakın.
- QNAP NAS’ın UPnP işlevini devre dışı bırakın.
QNAP daha önce Nisan ayında NAS kullanıcılarını internet’ten gelen saldırılara maruz kalmalarını önlemek için yönlendiricilerinde Evrensel Tak ve Kullan (UPnP) bağlantı noktası iletmeyi devre dışı bırakmaya çağırmıştı. İnternete doğrudan erişimi olmayan NAS cihazlarına erişmesi gerekenlere, yönlendiricilerinin VPN özelliğini (varsa) etkinleştirmeleri, myQNAPcloud Link hizmetini ve QVPN Hizmeti uygulaması tarafından sağlanan QNAP cihazlarındaki VPN sunucusunu veya QuWAN SD’yi kullanmaları öneriyor.
Kaynak: bleepingcomputer.com
