NAS : QNAP corrige une faille zero-day exploitée par le ransomware DeadBolt

Depuis plusieurs mois, il y a un véritable duel entre QNAP et le ransomware DeadBolt. Les vagues d'attaques sont très fréquentes, et à chaque fois les utilisateurs paient le prix fort : les données de leur NAS sont chiffrées. Le fabricant QNAP vient de corriger une faille de sécurité zero-day exploitée par DeadBolt.

Depuis samedi, le ransomware DeadBolt s'en prend de nouveau aux NAS QNAP, et cette fois-ci, il exploite une faille de sécurité zero-day présente dans l'application Photo Station. Cette application est utilisée pour gérer ses photos personnelles depuis son NAS.

Dans son bulletin de sécurité, QNAP explique que le ransomware exploite cette vulnérabilité pour compromettre les NAS directement connectés à Internet, pour ensuite chiffrer les données. "Nous recommandons vivement que leur NAS QNAP ne soit pas directement connecté à Internet. Nous recommandons aux utilisateurs d'utiliser la fonction myQNAPcloud Link fournie par QNAP, ou d'activer le service VPN."

QNAP a réagi assez rapidement puisque 12 heures après le début des attaques basées sur cette vulnérabilité, le fabricant de NAS a mis en ligne un correctif de sécurité pour Photo Station. Selon la version du système QTS, voici la version de Photo Station à installer :

  • QTS 5.0.1: Photo Station 6.1.2 et +
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 et +
  • QTS 4.3.6: Photo Station 5.7.18 et +
  • QTS 4.3.3: Photo Station 5.4.15 et +
  • QTS 4.2.6: Photo Station 5.2.14 et +

Par ailleurs, QNAP recommande aux utilisateurs de laisser tomber Photo Station pour basculer sur l'application QuMagie : une application de gestion des photos plus évoluée, et qui s'appuie notamment sur de l'intelligence artificielle.

Le ransomware DeadBolt s'en prend aux NAS QNAP depuis janvier 2022, et ensuite, il y a eu plusieurs vagues d'attaques, notamment en mai 2022 et en juin 2022. Après une accalmie, même s'il reste toujours actif un minimum, il est de retour pour exploiter une faille de sécurité zero-day. Si vous utilisez l'application Photo Station, vous devez effectuer la mise à jour au plus vite.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4109 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.