͸Ժ

ผู้เขียน หัวข้อ: QNAP บังคับอัพเดต QTS 5 หลังเจอ RANSOMWARE ระบาดหนัก  (อ่าน 29 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ deam205

  • Hero Member
  • *****
  • กระทู้: 15570
  • การ์ม่า: +0/-0
    • ดูรายละเอียด
QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนหลายชิ้น ภายหลังจากมัลแวร์เรียกค่าไถ่ DeadBolt จู่โจม QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยผู้แทนของ QNAP ไปตอบปัญหาใน Reddit ระบุว่าที่จะต้องทำเช่นนี้ก็เพื่อจัดการมัลแวร์ DeadBolt รวมทั้งทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ผ่านเวอร์ชั่นที่ผู้คนจำนวนมากเจอปัญหาเกี่ยวกับการใช้งานเนืองๆการทำให้แพตช์ใหญ่แบบนี้เปลี่ยนเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนไม่ใช่น้อยไม่ชอบใจ เพราะว่าเมื่อมีปัญหามากยิ่งขึ้นลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว จังหวะที่จะถูกโจมตีจึงต่ำ

ช่วงนี้ยังคลุมเครือนักว่ากลุ่ม DeadBolt. ใช่ช่องโหว่ใดในการเจาะ NAS ที่เป็นเหยื่อในตอนนี้ และก็มีผู้ใช้รายหนึ่งยืนยันว่ายังคงถูกมัลแวร์จู่โจมอยู่แม้จะอัพเดตเป็น QTS 5 ไปแล้วก็ตาม โดยกลุ่ม DeadBolt เรียกค่าไถ่เหยื่อรายละ 0.03BTC และเสนอค่าไถ่ 5BTC เพื่อเผยช่องโหว่ หรือ 50BTC สำหรับกุญแจถอดรหัสให้แก่เหยื่อทุกราย