وجود سه آسیبپذیری امنیتی در محصولات ذخیرهساز تحت شبکه کیونپ (QNAP)، موجب شده است که مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند. مرکز مدیریت راهبردی افتا گزارش داد: مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره شده در ذخیرهسازهای کیونپ (NAS)، دادههای ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمزگذاری میکنند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
کارشناسان شرکت کیونپ تصریح کردهاند: مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بهکارگیری یکی از آسیبپذیریها، درحال رمز کردن دادههای ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند.مهاجمان Qlocker پس از اتصال به سیستم ذخیرهساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایلهای zip ۷ بهصورت فشرده رمز میکنند.
شرکت کیونپ (QNAP Systems, Inc) با انتشار بهروزرسانی، سه آسیبپذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده است.با انجام بهروزرسانی توصیه شده، در ۴ نسخه از تولیدات کیونپ، آسیبپذیریها برطرف شده است.مرکز افتا گزارش داد اطلاعات فنی، توصیهنامههای مقابله با باجافزار Qlocker، لیست آسیبپذیریهای محصولات NAS و روش مقاومسازی محصولات ذخیرهساز تحت شبکه کیونپ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا در اختیار متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار دارد.
منبع: دنیایاقتصاد
بیشتر از امنیت سایبری در اقتصادالکترونیکی:
آمازون احراز هویت بیومتریک را دگرگون میکند؛ آغاز عصر پرداخت با کف دست
تجهیزات سازمانی در خطر ۵ آسیبپذیری سایبری
مزاحمان سایبری از شکاف امنیتی واتس اپ سوءاستفاده می کنند
استفاده اطلاعاتی از هوش مصنوعی در اروپا ممنوع می شود
۱۰ کشور برتر دنیا در قدرت سایبری؛ ایران در جایگاه ۲۳ قرار دارد
هشدار توزیع باجافزار توسط یک ویپیان
