NAS QNAP a rischio ransomware, installare gli aggiornamenti

QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.

Autore: Redazione SecurityOpenLab

Il ransomware AgeLocker sta insidiando da giugno i NAS Qnap, per questo l'azienda fa appello a tutti i clienti affinché aggiornino il firmware alla versione più recente. L'upgrade è caldeggiato anche per tutte le app installare sui NAS della stessa azienda.

Gli aggiornamenti contengono importanti soluzioni per mettere al riparo i prodotti anche dagli attacchi con un nuovo ceppo di ransomware denominato AgeLocker. La minaccia ha mietuto le prime vittime a giugno e deve il suo nome al fatto che sfrutta l'algoritmo Actually Good Encryption (AGE) per crittografare i file.     

La cattiva notizia è che si tratta di un algoritmo che è considerato crittograficamente sicuro, quindi non è possibile al momento recuperare i file crittografati dai cyber criminali senza essere in possesso della chiave di decodifica, per la quale è necessario pagare riscatti elevati.

Come si sviluppano gli attacchi

I test hanno chiarito le due modalità in cui avvengono gli attacchi ai danni dei NAS QNAP. Il primo sfrutta il firmware dei dispositivi, il secondo invece fa breccia in PhotoStation, una delle applicazioni predefinite che preinstallate sui sistemi QNAP.
Per entrambe le evenienze sono già disponibili da tempo le patch, quindi è sufficiente installare gli aggiornamenti recenti per mettersi al riparo da brutte sorprese. Non a caso, tutti i dispositivi che sono caduti vittima degli attacchi eseguono versioni datate del firmware QTS e non dispongono delle patch per le applicazioni.

L'allarme è particolarmente alto sull'app PhotoStation, che non solo è vulnerabile al ransomware in questione, ma nelle versioni più datate è anche affetta da altri difetti di sicurezza noti. "Ancora una volta, QNAP esorta gli utenti a controllare e installare periodicamente gli aggiornamenti software del prodotto per mantenere sicuri i propri dispositivi " QNAP ha detto.

Ricordiamo che nel corso del 2020 i prodotti QNAP sono stati bersagliati da diverse minacce, fra cui il malware QSnatch e un ceppo ransomware noto come eCh0raix. Le azioni criminali rientrano nell'ampio quadro degli attacchi favoriti dalla pandemia e dal lockdown, che hanno bersagliato i lavoratori in smart working.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.