Durante o dia de ontem foi revelado que a QNAP, fabricante conhecida pelos seus dispositivos NAS domésticos, estaria a recomendar aos utilizadores dos mesmos desativarem todas as funcionalidades que interliguem os sistemas à Internet - ou desligar os mesmos da ligação por completo.
Este alerta foi feito depois de ter sido confirmada uma falha sobre o sistema dos equipamentos NAS, na qual os atacantes podem, de forma remota, instalar ransomware nos sistemas.
Um dos ransomwares que se conhece estar a afetar estes dispositivos será o “Deadbolt”. E agora conhecem-se mais detalhes sobre o número de dispositivos que podem já ter sido afetados.
De acordo com os dados da empresa Censys, analisando a internet de forma publica à procura por dispositivos infetados, encontram-se pelo menos 3600 equipamentos NAS da QNAP que terão sido atacados.
Estes dispositivos apresentam indícios de terem sido afetados pelo ransomware, com as respetivas notas de ransom guardadas no sistema e visíveis publicamente pelo mesmo. É possível que este número venha a aumentar consideravelmente durante os próximos dias, sobretudo porque a falha é relativamente simples de explorar e pode afetar um vasto conjunto de utilizadores que usam as funcionalidades remotas do NAS.
Entretanto a QNAP já terá começado a disponibilizar uma atualização de firmware para os dispositivos afetados, sendo que aconselha todos os utilizadores a manterem os seus sistemas atualizados para a versão mais recente – o que pode ser feito de forma automática, mas que necessita de se ligar o dispositivo à internet – ou através da atualização manual com o download do pacote para os sistemas locais.
Nenhum comentário
Seja o primeiro!