QNAP ออกโรงเตือนผู้ใช้ให้ระวังถูกแรนซัมแวร์โจมตี

QNAP ได้เตือนผู้ใช้ให้ระมัดระวังตัวจากแรนซัมแวร์ตัวใหม่ที่พุ่งเป้ามายัง QNAP NAS โดยอาศัยช่องโหว่เก่าในแอป Photo Station

เมื่อไม่นานมานี้ได้มีรายงานของแรนซัมแวร์ที่ชื่อ AgeLocker โดยเข้าโจมตีผู้ใช้งานที่เปิดการเชื่อมต่อ NAS ของ QNAP ให้เข้าถึงได้ผ่านออนไลน์ แต่ ณ เวลานั้นยังไม่ทราบว่าคนร้ายใช้วิธีการใดเจาะเข้ามา

ล่าสุดมีการตรวจสอบจากทางทีมงานของ Vendor ฟันธงแล้วว่าคนร้ายได้อาศัยช่องโหว่ในแอปพลิเคชันสำหรับอัปโหลดรูปที่ชื่อ Photo Station เวอร์ชันเก่า ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานเข้าไปอัปเดตนี้กันได้ที่เมนู Control Panel > System > Firmware Update หรือถ้าจะให้ดีก็ควรจะอัปเดตทุกแอปให้ล่าสุดที่ App Center->My Apps->Install Update (ALL)

QNAP ไม่ใช่ NAS เพียงยี่ห้อเดียวที่ถูกแรนซัมแวร์เล่นงาน ดังนั้นไม่ว่าท่านจะใช้งานอุปกรณ์ยี่ห้อใดก็แล้วแต่ เบื้องต้นเลยคือพยายามอย่าเปิดให้เข้าถึงได้จากอินเทอร์เน็ต ตั้งรหัสผ่านให้ยากเข้าไว้ และอัปเดตแอปกับ Firmware ให้ล่าสุดเสมอนะครับ ด้วยความห่วงใย

ที่มา :  https://www.bleepingcomputer.com/news/security/qnap-warns-customers-of-recent-wave-of-ransomware-attacks/