Después de un exhaustivo proceso de investigación y verificación, QNAP® Systems, Inc. (QNAP) abordó el pasado 2 de septiembre la vulnerabilidad CVE-2021-36260 de las cámaras Hikvision y brinda las siguientes recomendaciones a los usuarios de QVR Pro y QVR Elite que puede verse potencialmente afectado.
Según el aviso de seguridad de Hikvision, si estas cámaras están instaladas en la misma red LAN y no se puede acceder a esta red externamente, los atacantes NO podrán aprovechar esta vulnerabilidad.
Si bien esta vulnerabilidad no afecta directamente a los productos de vigilancia de QNAP, se recomienda enfáticamente actualizar el firmware de las cámaras enumeradas en el aviso para reducir la posibilidad de exposición a riesgos potenciales.
Estos riesgos incluyen, entre otros, fallas en la grabación de cámaras que dejan de funcionar o recepción de datos falsificados de cámaras.
Para obtener más información sobre la vulnerabilidad y los modelos/versiones de firmware afectados, consulte el sitio web de Hikvision y siga sus instrucciones para actualizar las cámaras.
Amenaza de Seguridad DEADBOLT
Por otra parte, QNAP® Systems, Inc. detectó hoy la amenaza de seguridad DEADBOLT aprovechando la vulnerabilidad de Photo Station para cifrar los NAS de QNAP que están conectados directamente a Internet.
El equipo de respuesta a incidentes de seguridad de productos QNAP PSIRT realizó la evaluación y lanzó la aplicación Photo Station parcheada para la versión actual en 12 horas.
QNAP insta a todos los usuarios de su NAS a actualizar Photo Station a la última versión disponible. QuMagie es una alternativa sencilla y potente a Photo Station. Recomendamos usar QuMagie para administrar de manera eficiente el almacenamiento de fotos en su NAS.
QNAP lanza parches para una falla de día cero
QNAP lanzó las actualizaciones de seguridad de Photo Station 12 horas después de que DeadBolt comenzara a usar la vulnerabilidad de día cero en los ataques, instando a los clientes de NAS a actualizar inmediatamente Photo Station a la versión más reciente.
Las siguientes actualizaciones de seguridad corrigen la vulnerabilidad:
- QTS 5.0.1: Photo Station 6.1.2 y posterior
- QTS 5.0.0/4.5.x: Photo Station 6.0.22 y posterior
- QTS 4.3.6: Photo Station 5.7.18 y posterior
- QTS 4.3.3: Photo Station 5.4.15 y posterior
- QTS 4.2.6: Photo Station 5.2.14 y posterior
Como alternativa, sugiere que los usuarios reemplacen Photo Station con QuMagie, una herramienta de administración de almacenamiento de fotos más segura para los dispositivos NAS.
Los clientes pueden encontrar instrucciones detalladas sobre cómo aplicar las actualizaciones disponibles y configurar myQNAPcloud en el aviso de seguridad.
Finalmente, se recomienda utilizar contraseñas seguras en todas las cuentas de usuario del NAS y tomar instantáneas periódicas para evitar la pérdida de datos en caso de ataques.
DeadBolt: la pesadilla del ransomware del NAS
La pandilla de ransomware DeadBolt ha estado apuntando a dispositivos NAS desde enero de 2022 , utilizando una supuesta vulnerabilidad de día cero en dispositivos NAS expuestos a Internet.
La operación de ransomware llevó a cabo más ataques a dispositivos QNAP en mayo y junio de 2022 .
Fuente: BleepingComputer
A principios de febrero, DeadBolt comenzó a apuntar a los dispositivos NAS de ASUSTOR utilizando una vulnerabilidad de día cero que intentaron vender al proveedor por 7,5 Bitcoin.
En la mayoría de estos ataques, DeadBolt exigió un pago de poco más de mil dólares a los usuarios afectados a cambio de un descifrador que funcionara.
Sin embargo, otros grupos de ransomware NAS exigen cantidades más significativas a sus víctimas.
El ransomware Checkmate apuntó a los productos NAS de QNAP en julio y exigió que las víctimas pagaran $15,000.
Recomendamos enfáticamente que su QNAP NAS no se conecte directamente a Internet. Esto es para mejorar la seguridad de su equipo.
Recomendamos a los usuarios que utilicen la función myQNAPcloud Link proporcionada por QNAP o habiliten el servicio VPN. Esto puede fortalecer efectivamente el NAS y disminuir la posibilidad de ser atacado.
