A hálózati tárolókra is veszélyesek a zsarolóvírusok

Nem csak a PC-ket fertőzhetik meg a fájlokat zároló zsarolóvírusok: egy NAS esetében kifejezetten kellemetlen, ha a tartalma elérhetetlenné válik – de tehetünk ellene.

A hálózati adattárolóiról ismert tajvani QNAP arra hívta fel fogyasztóit, hogy frissítsék NAS-uk firmware-ét és alkalmazásait, különben megfertőzheti őket az AgeLocker nevű zsarolóvírus. Ez a kártevő június óta szedi áldozatait, és onnan kapta nevét, hogy az Actually Good Encryption (AGE) algoritmust használja a fájlok titkosítására. Az AGE-et kriptográfiai szempontból biztonságosnak tekintik: a “nyers erő” (brute-force) alapú visszafejtési próbálkozások nem használnak ellene, a titkosított fájlokat kizárólag úgy lehet visszaszerezni, ha az áldozat fizet.  Épp ezért létfontosságú a megelőzés, a hálózati eszközök védelmének megerősítése.

A gyártó szerint a napokban két olyan technikát is beazonosított, amellyel az AgeLocker megszerzi a QNAP eszközök feletti uralmat. Az első a QNAP eszközfirmware-ét, a QTS-t, a másik a QNAP eszközök előtelepített PhotoStation alkalmazását használja a behatolásra..A QNAP blogposztja azt állítja,hogy vizsgálataik szerint a legfrissebb QTS-ben nincs olyan sebezhetőség, ami biztonsági javítást igényelne, a megtámadott rendszerek régebbi QTS változatot használtak, és a Photo Stationból is a korábbi verziók sebezhetők.

Emiatt a két biztonsági rés miatt adta ki riasztását a cég, amely arra is felhívja a figyelmet, hogy érdemes időről időre ellenőrizni és telepíteni a termékhez tartozó szoftverek frissítéseit, mert ezek megóvhatnak a vírusfertőzősektől. A QNAP egyébként júniusban hasonló figyelmeztetést adott ki a NAS tulajdonosoknak: akkor az eCh0raix támadása volt az apropó. Tehát tulajdonképpen általánosságban is kijelenthető, hogy érdemes időről-időre átnézni, van-e frissebb változat a NAS rendszerszoftveréből és az általunk használt appokból, mert ki tudja, épp milyen kártevő próbálja kijátszani a tároló védelmét.

ComputerWorld.hu