QNAP 的命名源自於高品質網路設備製造商 (Quality Network Appliance Provider),致力於提供儲存、網通及智慧視訊產品的創新,並以其所提供之 Cloud NAS 解決方案聞名。
然而 QNAP 的官網卻在九月三日時發出請用戶們即刻更新 QNAP 開發之 Photo Station 至最新版本。原因是 QNAP 偵測到惡刻攻擊組織 DEADBLOT 可能透過 Photo Station中的漏洞,對同時在網際網路上的 QNAP NAS 進行加密。在QNAP事件因應小組經過測試和驗證後,便針對此可能被利用的 Photo Station 漏洞進行修補,並在12小時後公佈版本更新。
QNAS 針對用戶提出可能避開風險的注意事項:
(1) 針對 Photo Station 進行版本更新
(2) 除了使用 Photo Station, 也可以使用 QuMagie 有效地管理照片和 QNAP NAS 的儲存空間
(3) 不建議將 QNAP NAS 直接連接網路,以提升 QNAP NAS 的安全性。
(4) 建議可以多使用 myQNAPcloud Link feature 來設定 QNAP NAS 的自動連接網路環境,或是使用 VPN 服務。
參考資料
QNAP patches zero-day used in new Deadbolt ransomware attacks, bleepingcomputer (5 Sep 2022)- https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/
QNAP newsroom, QNAP.com (3 Sep 2022)- https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version