کمیته رکن چهارم – خبرها حاکی از این است که از مشتریان QNAP خواسته شده دستگاههای NAS خود را برای دفاع در برابر حملات باجافزار Agelocker که دادههای آنها را هدف قرار میدهد، ایمن کنند.
کاربران محصولات QNAP باید سیستمعامل و برنامهها را فوراً به آخرین نسخه بهروز کنند تا دستگاهها از حمله باجافزار در امان بمانند. طبق اخبار منتشره از مشتریان QNAP خواسته شده دستگاههای NAS خود را برای دفاع در برابر حملات باجافزار Agelocker که دادههای آنها را هدف قرار میدهد، ایمن کنند.
بنا به گفته تیم امنیتی شرکت QNAP، نمونههای باجافزار AgeLocker شناسایی شده که بهصورت بالقوه بر دستگاههای QNAP NAS تأثیر میگذارد.
QNAP میگوید: برای ایمنسازی دستگاه شما، اکیداً توصیه میکنیم QTS یا QuTS hero و همه برنامههای نصب شده را به جدیدترین نسخه خود بهروز کنید تا آسیبپذیری رفع شود. میتوانید وضعیت پشتیبانی محصول را بررسی کنید تا آخرین بهروزرسانیهای موجود در مدل NAS خود را ببینید.
همچنین به مشتریان هشدار داده میشود دستگاههای NAS خود را از طریق اینترنت در دسترس قرار ندهند، زیرا این امر به مهاجمان بهصورت بالقوه امکان یافتن آنها و دستیابی به دادههای کاربران را میدهد.
بنابراین تأکید میشود کاربران سیستمعامل و برنامهها را فوراً به آخرین نسخه بهروز کنند تا دستگاهها از حمله باجافزار درامان بمانند.
اگر port forwarding دستی یا port forwarding خودکار (UPnP ، Universal Plug and Play) و DMZ را برای QNAP NAS در پیکربندی روتر یا مودم خود فعال کرده باشید، QNAP NAS شما مستقیماً به اینترنت متصل است. برخی دیگر از روشهای اتصال که QNAP NAS شما را مستقیماً در معرض اینترنت قرار میدهد، شامل اختصاص آدرس IP public (static / PPPoE / DHCP) توسط خود QNAP NAS است.
دستگاههای NAS که اخیراً توسط باجافزار AgeLocker به خطر افتادهاند از سیستمعامل قدیمی استفاده میکنند. این باجافزار، دادهها را قبل از رمزگذاری سرقت میکند. باجافزار AgeLocker اولینبار در ماه ژوئیه سال ۲۰۲۰ در جهان مشاهده شد و از آن زمان به بعد، در سپتامبر ۲۰۲۰ دستگاههای QNAP NAS را در سراسر جهان هدف قرار داده است.
این نوع باجافزار از یک الگوریتم رمزگذاری معروف به Age (اختصار Actually Good Encryption) استفاده میکند که بهعنوان جایگزین GPG برای رمزگذاری فایلها، نسخههای پشتیبان و استریمها طراحی شده است.
طبق گفته مایکل گیلسپی، متخصص رمزگشایی باجافزار، Age از الگوریتمهای X۲۵۵۱۹ (منحنی ECDH) ، ChaChar۲۰-Poly۱۳۰۵ و HMAC-SHA۲۵۶ استفاده میکند که این روش را برای رمزگذاری فایلهای قربانیان به یک روش بسیار ایمن تبدیل میکند. در مورد اولین قربانی، اپراتورهای AgeLocker ۷ بیتکوین(تقریباً ۶۴،۵۰۰ دلار در آن زمان) به عنوان باج درخواست داشتند، اما هنوز از مبلغ درخواستی برای رمزگشایی فایلهای قربانیان در حملات سپتامبر ۲۰۲۰ اطلاعی در دست نیست.
دستگاههای QNAP پیشتر در ژوئن ۲۰۱۹ و ژوئن ۲۰۲۰ توسط باجافزار eCh۰raix (با نام مستعار QNAPCrypt) مورد هدف قرار گرفته بودند.
از آخر هفته گذشته، کاربران QNAP بار دیگر در یک تهاجم باجافزار Qlocker که همچنان در جریان است، مورد حمله قرار گرفتند.
نمونههای ارسالی باجافزار Qlocker توسط قربانیان:
درحالیکه در ابتدا Qlocker از یک آسیبپذیری SQL Injection (CVE-۲۰۲۰-۳۶۱۹۵) برای رمزگذاری دستگاههای وصله نشده سوءاستفاده میکند، بعداً مشخص شد که در برنامه HBS ۳ Hybrid Backup Sync از credentials سختافزاری نیز استفاده کرده است. اطلاعات بیشتر در لینک زیر قرار دارد:
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۴۷۵/ترمیم-چند-آسیب%E۲%۸۰%۸Cپذیری-حیاتی-در-تجهیزات-ساخت-qnap
برای بهروزرسانی QTS یا QuTS hero و همه برنامههای نصب شده خود، باید مراحل زیر را انجام دهید:
* hero QTS یا QuTS را بهروز کنید:
- با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
- به مسیر Control Panel> System> Firmware Update بروید.
- در بخش Live Update ، گزینه Check for Update را کلیک کنید. hero QTS یا QuTS را دانلود کنید و آخرین بهروزرسانی موجود را نصب کنید.
* همه برنامههای نصب شده را بهروز کنید:
- با نام کاربری Administrator به QTS یا QuTS hero وارد شوید.
- به مسیر App Center > My Apps بروید.
- قبل از کلیک بر روی Install Updates گزینه All را علامت بزنید.
- برای بهروزرسانی همه برنامههای نصب شده به آخرین نسخه، روی OK کلیک کنید.
این شرکت همچنین قبلاً به مشتریان توصیه کرده است که شماره پورت دسترسی پیشفرض را تغییر دهند، از رمزهای عبور قوی استفاده کنند و سیاستهای رمز عبور را برای امنیت بیشتر دستگاههای خود فعال کنند. اطلاعات بیشتر در لینکهای زیر قرار دارد:
https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۲۱۶/
دارندگان QNAP NAS همچنین باید از لیست زیر برای کاهش حملات احتمالی استفاده کنند:
- گذرواژههای همه حسابهای دستگاه را تغییر دهید
- حسابهای کاربری ناشناخته را از دستگاه حذف کنید
- مطمئن شوید سیستمعامل دستگاه بهروز است و همه برنامهها نیز بهروز شدهاند
- برنامههای ناشناس یا استفاده نشده را از دستگاه حذف کنید
- برنامه QNAP MalwareRemover را از طریق قابلیت App Center نصب کنید
- لیست کنترل دسترسی دستگاه را تنظیم کنید (Control panel -> Security -> Security level)
منبع : مرکز مدیریت راهبردی افتا