هشدار مركز افتا؛
مهاجمان سایبری در پی نفوذ به ذخیره سازهای تحت شبكه
مهندس وب: وجود 3 لطمه پذیری امنیتی در محصولات ذخیره ساز تحت شبکه کیونپ (QNAP)، باعث شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.
به گزارش مهندس وب به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری بعد از دسترسی کامل به اطلاعات ذخیره شده در ذخیره سازهای کیونپ (NAS)، داده های ذخیره شده روی تجهیزات NAS را با شیوه خاصی رمز گذاری می کنند. کارشناسان شرکت کیونپ تصریح کرده اند: مهاجمان سایبری از باج افزاری با نام Qlocker بهره برده و با بکارگیری یکی از لطمه پذیری ها، در حال رمز کردن داده های ذخیره شده روی تجهیزات NAS ساخت این شرکت هستند. مهاجمان Qlocker بعد از اتصال به سیستم ذخیره ساز تحت شبکه کیونپ (NAS)، اطلاعات را در قالب فایل های ۷zip بصورت فشرده رمز می کنند. شرکت کیونپ (QNAP Systems، Inc) با انتشار به روزرسانی، سه لطمه پذیری امنیتی حیاتی (Critical) را در محصولات (NAS) ساخت خود ترمیم کرده است. با انجام به روز رسانی سفارش شده، در ۴ نسخه از تولیدات کیونپ، لطمه پذیری ها برطرف شده است. اطلاعات فنی، سفارش نامه های مقابله با باج افزار Qlocker، فهرست لطمه پذیری های محصولات NAS و روش مقاوم سازی محصولات ذخیره ساز تحت شبکه کیونپ، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتادر اختیار متخصصان، کارشناسان و مدیران IT سازمان ها و دستگاه های زیرساخت حیاتی کشور قرار گرفته است.
منبع: مهندس وب
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب