هکرها به دنبال نفوذ در ذخیرهسازهای تحت شبکه QNAP هستند
سه آسیبپذیری امنیتی در محصولات ذخیرهساز تحت شبکه کیونپ، سبب در اختیار گرفتن و کنترل این محصولات توسط مهاجمان سایبری شده است.
بهگزارش سیتنا به نقل از ایسنا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیرهشده در ذخیرهسازهای کیونپ (NAS) ، دادههای ذخیرهشده روی تجهیزات NAS را با شیوه خاصی رمزگذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بهکارگیری یکی از آسیبپذیریها، در حال رمز کردن دادههای ذخیرهشده روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیره از تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای 7zip بهصورت فشرده رمز میکنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی "حیاتی" (Critical) را در محصولات(NAS) ساخت خود ترمیم کرده است.
با انجام بهروزرسانی توصیهشده، در چهار نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است. اطلاعات فنی، توصیهنامههای مقابله با باجافزار Qlocker ، لیست آسیبپذیریهای محصولات NAS و روش مقاومسازی محصولات ذخیرهساز تحت شبکه کیونپ ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار متخصصان ، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.
انتهای پیام
افزودن دیدگاه جدید