QNAP newsroom

Taipei, Taiwan, 12 september 2022 - QNAP® Systems, Inc. heeft gedetecteerd dat de beveiligingsdreiging DeadBolt gebruik maakt van een kwetsbaarheid binnen Photo Station om elke QNAP NAS die rechtstreeks met internet is verbonden te versleutelen. Het QNAP Product Security Incident Response Team (QNAP PSIRT) heeft de beoordeling gemaakt, binnen 12 uur een gepatchte versie uitgegeven van Photo Station, en noodmaatregelen genomen om ransomware-aanvallen te onderbreken. Zie de beveiligingsadviezen en updates voor meer informatie: QSA-22-24.

Acties voor dreigende incidenten binnen 12 uur

• Direct onderzoek en beoordeling van kwetsbaarheidrapporten
  Het QNAP PSIRT-team ontving op 3 september 2022 rapporten en heeft direct een onderzoek gestart. Na te hebben bevestigd dat de aanval zich richtte op instanties van de Photo Station app met blootstelling aan het Internet, is een noodreactieteam samengekomen, bestaande uit deelnemers van PSIRT, R&D, Design Quality Verification, en Technical Support, dat de kwetsbaarheid snel heeft hersteld.

• Gepatcht Photo Station om malware-aanvallen te beperken in omvang
  QNAP heeft beslissende actie ondernomen tegen kwaadwillende activiteiten, de nieuwste versie van Photo Station gepatcht en vrijgegeven binnen 5 uur nadat de malware-patronen waren geïdentificeerd. Omdat het QTS App Center automatisch vereiste updates voor Photo Station installeert, beschermt het effectief QNAP NAS-systemen die met internet zijn verbonden tegen voortdurende vijandige aanvallen, waarmee het de mogelijke effecten beperkt.

• Op de cloud gebaseerde malware-definitie ingeschakeld om malware-aanvallen te blokkeren
  QNAP PSIRT heeft op de cloud gebaseerde updates voor malware-definities ingeschakeld na een grondige analyse en tests van aanvalpatronen. De noodactie heeft NAS-systemen effectief beschermd tegen versleutelende ransomware-aanvallen zonder de gepachte app te installeren.

• De cyber-aanval is snel geopenbaard
  Na het gepatchte Photo Station vrij te geven, heeft QNAP de Beveiligingsnieuws en -adviezen binnen 12 uur vrijgegeven om proactief dit probleem te openbaren en gebruikers te adviseren om de nodige maatregelen tegen aanvallen te ondernemen.

• Aanbeveling voor het gebruik van snapshots om NAS-gegevens te herstellen
  QNAP heeft NAS-snapshots in 2021 uitgebreid, om te voorkomen dat snapshots door ransomware worden verwijderd. In QTS 5.0.0 worden snapshots standaard geactiveerd in dunne/dikke volumes. Gebruikers die regelmatig snapshots maken, kunnen de volledige NAS-gegevens herstellen naar een specifiek tijdstip met behulp van snapshots. Gebruikers die niet regelmatig snapshots maken, moeten zo snel mogelijk contact opnemen met de QNAP Customer Service. QNAP moedigt alle QNAP NAS-gebruikers aan om regelmatig snapshots te maken om belangrijke gegevens te beveiligen.

QNAP heeft het aanvalspatroon ontdekt en effectief verdacht gedrag geblokkeerd.

Het beveiligingsteam van QNAP heeft vastgesteld dat de bron van de DeadBolt malware-aanval plaatsvindt via The Onion Routing (Tor), een anonieme verbinding. QNAP heeft een lijst samengesteld met kwaadwillende hosts en de blacklist vooraf geladen op de toepassing QuFirewall. QuFirewall blokkeert verdachte pakketten waarvan wordt vermoed dat ze verzonden zijn via onion-routering om te voorkomen dat NAS-hosts worden aangevallen. Het detecteert dagelijks onion-routering en kwaadwillende bots en werkt de blokkeerlijst met kwaadaardige pakketten automatisch bij. Omdat de meeste malware wordt gerouteerd via anoniem onion-routeren om traceren te voorkomen, moedigt QNAP alle QNAP NAS-gebruikers aan om QuFirewall direct te installeren om met ons mee te werken bij het blokkeren van malware-aanvallen.

Als uw NAS is blootgesteld aan internet, volg dan de onderstaande instructies om de NAS-beveiliging te garanderen:

Stap 1: Schakel de DMZ en de functie UPnP van de router uit.

Ga naar de beheerinterface van de router, controleer de instellingen van de router DMZ, UPnP, virtuele server of Port Forwarding, en schakel de betreffende instellingen uit.

Stap 2: Schakel de functie UPnP van de QNAP NAS uit

Ga naar myQNAPcloud in het QTS-menu, klik op “Auto router Configuration” (Automatische routerconfiguratie) en schakel “Enable UPnP Port forwarding” (Doorsturen UPnP-poort inschakelen) uit.

Stap 3: Wees voorzichtig met Port Forwarding (we adviseren om de functie uit te schakelen)

Als u geen externe verbinding met uw NAS nodig hebt, raden we aan om Port Forwarding en andere instellingen met betrekking tot doorsturen naar de NAS uit te schakelen. Als omleiden naar de NAS nodig is, moet u strenge beveiligingsconfiguraties implementeren zoals een firewall, en de poort voor systeembeheer aanpassen.

• Als u vanaf internet verbinding met de NAS moet maken, gebruik dan de beveiligde verbinding myQNAPcloud Link:
  https://www.qnap.com/go/solution/myqnapcloud-link/
• Meer informatie over externe toegang tot NAS en netwerkbeveiliging:
  https://www.qnap.com/go/solution/secure-remote-access/