:

Szerző: Koi Tamás

2022. február 23. 10:44

A NAS-ok a zsarolóvírusok új célpontjai

Egyre népszerűbb célpontjai a zsarolóvírusokkal támadó hackereknek az otthoni, illetve vállalati célra egyaránt használatos hálózati adattárolók. Ezúttal az Asushoz tartozó Asustor NAS-okat támadják globálisan.

HIRDETÉS

A hálózati adattárolókon elhelyezett személyes és céges adatok, illetve médiatár zárolásával zsarolják az Asustor NAS-ok felhasználóit ismeretlen hackerek. Az eszközöket érő támadási hullám a hét elején vált aggasztó mértékűvé, amikor egyre több felhasználó jelezte, hogy zsarolóvírusok tették elérhetetlenné az adattárolókon található állományokat.

A Deadbolt névre keresztelt zsarolóvírus eredetéről és hátteréről egyelőre meglehetősen kevés információ áll rendelkezésre, egyes spekulációk szerint a vírus az Asustor NAS-ok EZConnect nevű funkcióján keresztül támadnak, de vannak arra utaló jelek is, hogy a Plex médiaszerver tartalmazza azt a biztonsági rést, melyen keresztül a támadók bejutnak a rendszerbe.

asustor

API-meetup: Háborúk és kiberhadviselés az API-k korában (x)

Ha érdekelnek a leggyakoribb támadások és a védekezés módja, gyere el június 9-i online meetupunkra!

API-meetup: Háborúk és kiberhadviselés az API-k korában (x) Ha érdekelnek a leggyakoribb támadások és a védekezés módja, gyere el június 9-i online meetupunkra!

A gyártó tegnap közzétett blogposztjában közölte, a támadási vektor pontos meghatározásági ideiglenesen leállítja a myasustor.com DDNS-szolgáltatást, melyen keresztül a felhasználók - más NAS-okhoz hasonlóan - távolról is el tudják érni a hálózati adattárolók konfigurációs felületeit, illetve a rajta tárolt állományokat.

A cég emellett azt javasolja felhasználóinak, hogy változtassák meg a portok számozásának alapbeállításait, kapcsolják ki az EZconnect, valamint a Terminal/SSH és SFTP szolgáltatásokat, illetve azonnal hajtsanak végre teljes adatmentést.

Az Asustor nem az első NAS-márka, melynek eszközeit zsarolóvírusokkal támadják. Legutóbb a piac egyik legnagyobb szereplőjének számító tajvani QNAP számolt be hasonló támadásról, melyek száma az elmúlt néhány évben drasztikusan megszaporodott.

Május végén ismét 3 alkalommal jelentkezünk, lesz CI/CD, Flutter, és one-man-show is, ahol alaposan bemutatkozik a Tekton, a K8s natív pipeline.

:
a címlapról