2. Hírek
  3. Adattároló
  4. Biztonság

A HBS 3 frissítésére szólít fel a QNAP

A vállalat megerősítette, hogy a HBS 3 biztonsági résén keresztül fertőzött NAS-okat még áprilisban egy ransomware.

Az egyes QNAP NAS-okat április 19-én támadás érte egy ransomware által, amely HBS 3 alkalmazás Qlocker (CVE-2021-28799) biztonsági résén keresztül a tárolt fájlokat jelszóval védett 7z formátumba helyezte, így a felhasználók nem tudtak hozzáférni ezekhez. A biztonsági mentések szintén törlésre kerültek, vagyis erre sem lehetett építeni.

Hirdetés

Ahhoz, hogy ez ne forduljon elő a továbbiakban, a QNAP arra figyelmezteti az ügyfeleit, hogy frissítsék az adatmentés szinkronizálásért felelős HBS 3-at, ugyanis magát a Qlocker biztonsági rést befoltozták, vagyis mostantól nem lehet bejelentkezni az adott eszközre egy gyárilag tárolt hitelesítésen keresztül. Az alábbi felsorolásban azok a programverziók találhatók, amelyek már nem támadhatók meg a problémát okozó ransomware-rel:

  • QTS 4.5.2: HBS 3 v16.0.0415 vagy újabb
  • QTS 4.3.6: HBS 3 v3.0.210412 vagy újabb
  • QTS 4.3.3 and 4.3.4: HBS 3 v3.0.210411 vagy újabb
  • QuTS hero h4.5.1: HBS 3 v16.0.0419 vagy újabb
  • QuTScloud c4.5.1~c4.5.4: HBS 3 v16.0.0419 vagy újabb
A frissítés menetét az alábbi weboldal bővebben tárgyalja, illetve arra is rávilágít, hogy a gond nem érinti az 1.3-as és a 2-es verziójú HBS-t.
Sajnos sokak számára ez a figyelmeztetés már nem sokat ér, és mostanra fizetni sem lehet a támadóknak. Utóbbi amúgy sem ajánlott, mert nincs biztosíték arra, hogy a jelszót visszaküldik, illetve jelen esetben már nincs hova fordulni, mivel megszűntek az erre létrehozott Qlocker Tor oldalak.