El Ransomware DeadBolt, vuelve a atacar a QNAP

Como proteger la NAS de QNAP del Ransomware DeadBolt

El pasado 3 de septiembre, el fabricante de NASes, Qnap, publicó a través de su servicio de asesoramiento en seguridad como evitar los ataques del malicioso Ransomware Deadbolt a través de la aplicación de la propia Qnap, Photo Station, en algunos de sus modelos que tienen exposición a la red global.

Qnap ha informado que detectó una nueva campaña de ataques Ransomware buscando la vulnerabilidad en las siguienes versiones:

QTS 5.0.1: Photo Station 6.1.2 y posterior
QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posterior
QTS 4.3.6: Photo Station 5.7.18 y posterior
QTS 4.3.3: Photo Station 5.4.15 y posterior
QTS 4.2.6: Photo Station 5.2.14 y posterior

En Metafrase, recomendamos tener los sistemas de los NAS QnapSynology y Qsan actualizados para evitar ataques y problemas de seguridad. Además, nos encargamos del mantenimiento y de revisar las políticas de seguridad de tu empresa con el fin de evitar problemas de ciberseguridad.

El procedimiento detallado para resolver los problemas de seguridad en la NAS Photo Station, se detalla en la propia página web del fabricante, y es el dispuesto a continuación:

Fecha de lanzamiento: 3 de septiembre, 2022

Identificación de seguridad: QSA-22-24

Severidad: Critica

Identificador CVE: CVE-2022-27593

Productos afectados:  Ciertas NAS de QNAP ejecutando Photo Station con exposición a internet.

Estado: Resuelto

Resumen

QNAP ha detectado una nueva campaña de ransoware DeadBolt ransomware, en la mañana del 3 de septiembre, 2022 (GMT+8). La campaña parece tener como objetivo los dispositivos NAS de QNAP ejecutando Photo Station con exposición a internet.

Las vulnerabilidades en las siguientes versiones ya han sido fijadas:

  • QTS 5.0.1: Photo Station 6.1.2 y posteriores
  • QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posteriores
  • QTS 4.3.6: Photo Station 5.7.18 y posteriores
  • QTS 4.3.3: Photo Station 5.4.15 y posteriores
  • QTS 4.2.6: Photo Station 5.2.14 y posteriores

Recomendaciones

Para proteger su NAS del ransomware DeadBolt, QNAP recomienda encarecidamente proteger tus dispositivos y enrutadores NAS de QNAP siguiendo estas instrucciones:

  1. Deshabilite la función de reenvío de puertos en el enrutador.
  2. Configure myQNAPcloud en el NAS para habilitar el acceso remoto seguro y evitar la exposición a Internet.
  3. Actualice el firmware del NAS a la última versión.
  4. Actualice todas las aplicaciones del NAS a sus últimas versiones.
  5. Aplique contraseñas seguras para todas las cuentas de usuario en el NAS.
  6. Tome imágenes instantáneas y realice copias de seguridad periódicamente para proteger sus datos.

Configuración de myQNAPcloud en el NAS

  1. Inicie sesión en QTS como administrador.
  2. Abra myQNAPcloud.
  3. Deshabilite el reenvío de puertos UPnP.
    1. Vaya a  Configuración automática de enrutador .
    2. Anule  la selección de Activar reenvío de puertos UPnP .
  4. Habilitar DDNS.
    1. Vaya a  Mi DDNS .
    2. Haga clic en el botón de alternar para habilitar  Mi DDNS .
  5. No publique sus servicios NAS.
    1. Vaya a  Servicios publicados .
    2. Anule la selección de todos los elementos en  Publicar.
    3. Haga clic  en Aplicar .
  6. Configure myQNAPcloud Link para habilitar el acceso remoto seguro a su NAS a través de una SmartURL.
    1. Vaya al  enlace de myQNAPcloud .
    2. Haga clic en  Instalar  para instalar myQNAPcloud Link en su NAS.
    3. Haga clic en el botón de alternar para habilitar  myQNAPcloud Link .
  7. Restrinja qué usuarios pueden acceder de forma remota a su NAS a través de SmartURL.
    1. Vaya a  Control de acceso.
    2. Junto a  Controles de acceso al dispositivo , seleccione  Privado  o  Personalizado.
      Nota:  Seleccionar  Privado  permite que solo el ID de QNAP iniciado sesión en myQNAPcloud acceda al NAS a través de SmartURL. Si selecciona  Personalizado  , podrá invitar a otras cuentas de QNAP ID a acceder al dispositivo a través de SmartURL.
    3. Si seleccionó  Personalizado , haga clic en  Agregar  y especifique una ID de QNAP para invitar al usuario.
  8. Obtenga la SmartURL yendo a  Información general .
    Si tiene preguntas sobre el uso de myQNAPcloud, visite  https://support.myqnapcloud.com/ .

Actualización de QTS

  1. Inicie sesión en QTS como administrador.
  2. Vaya a  Panel de control > Sistema > Actualización de firmware .
  3. En  Live Update , haga clic en  Buscar actualizaciones .
    QTS descarga e instala la última actualización disponible.
    Sugerencia:  también puede descargar la actualización desde el sitio web de QNAP. Vaya a Soporte > Centro de descargas y luego realice una actualización manual para su dispositivo específico.

Actualización de todas las aplicaciones

  1. Inicie sesión en QTS como administrador.
  2. Abra  el Centro de aplicaciones .
  3. Busque  Instalar actualizaciones  en la esquina superior derecha de la ventana.
  4. Haga clic en  Todo .
    Aparece un mensaje de confirmación.
  5. Haga clic en  Aceptar .
    QTS instala las últimas versiones de todas las aplicaciones.

Actualización de Photo Station

  1. Inicie sesión en QTS como administrador.
  2. Abra  App Center  y luego haga clic en   .
    Aparece un cuadro de búsqueda.
  3. Introduzca «Estación de fotos».
    Photo Station aparece en los resultados de búsqueda.
  4. Haga clic  en Actualizar .
    Aparece un mensaje de confirmación.
    Nota:  el  botón Actualizar  no está disponible si su versión ya está actualizada.
  5. Haga clic en  Aceptar .
    La aplicación está actualizada.

Historial de revisiones:
V1.0 (3 Septiembre, 2022) – Publicado
V1.1 (8 Septiembre, 2022) – Asignado CVE ID

Más información: https://www.qnap.com/en/security-advisory/qsa-22-24

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.