وجود سه آسیب پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.
بهگزارش فاواپرس به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیرهسازهای کیونپ (NAS)، دادههای ذخیره شده بر روی تجهیزات NAS را با شیوه خاصی رمز گذاری میکنند.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
مهاجمان Qlocker پس از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای ۷zip بصورت فشرده رمز میکنند. شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی “حیاتی” (Critical) را در محصولات(NAS) ساخت خود ترمیم کرده است. با انجام به روزرسانی توصیه شده، در ۴ نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است.
اطلاعات فنی، توصیهنامههای مقابله با باج افزار Qlocker، لیست آسیب پذیریهای محصولات NAS و روش مقاوم سازی محصولات ذخیره ساز تحت شبکه کیونپ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا در اختیار متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.
