跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

重要資安警訊

:::
:::
QNAP用戶請注意! DeadBolt勒索軟體攻擊瞄準QNAP儲存設備
  • 上版日期:2022-9-13

DeadBolt勒索軟體組織今年年初開始,一而再,再而三,持續針對QNAP(威聯通科技)旗下產品NAS(Network Attached Storage)發動Zero-day Attack(零時差攻擊)。此次DeadBolt利用QNAP Photo Station(線上相簿)的漏洞,將NAS中的檔案加密並要求支付0.05比特幣贖金(撰稿日時換算約940美金)。

QNAP自2022年1月起持續針對DeadBolt攻擊活動提出修補程式,日前已於2022年9月3日發布修補漏洞的最新版本,請盡速更新,並參考以下建議措施。

受影響版本:
QTS 5.0.1:Photo Station 6.1.2 及更高版本
QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
QTS 4.3.6:Photo Station 5.7.18 及更高版本
QTS 4.3.3:Photo Station 5.4.15 及更高版本
QTS 4.2.6:Photo Station 5.2.14 及更高版本

建議措施:

  1. 避免將QNAP NAS暴露在公開網路上,將設備放置於內部網路並使用VPN從外部連線存取。
  2. 更新QTS所有應用程式至最新版本。
  3. 定期備份NAS中的資料。
  4. 啟用系統連線記錄,管理人員留意登入警訊。
  5. 透過啟用NAS「IP存取保護」,可以自動封鎖在特定時間內多次登入失敗的 IP。

參考連結:

  1. QNAP官方公告:https://www.qnap.com/zh-tw/security-advisory/qsa-22-24
  2. Ithome:https://www.ithome.com.tw/news/152907