Sadece Almanyada 7000’in üzerindeki QNAP depolama sistemlerini etkileyen yeni bir zararlı yazılım ortaya çıktı.
QSnatch adı verilen zararlı yazılım Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) tarafından keşfedildi.

Zararlı yazılım QNAP üzerindeki zamanlanmış görevleri değiştirebilmekte, firmware güncellemeyi hedef URL’yi değiştirerek engellemekte, QNAP MalwareRemover uygulamasını engellemekte, Tüm QNAP kullanıcı bilgilerine ulaşabilmektedir. Ayrıca sistem Dağıtık Hizmet Durdurma Saldırısı ve Cryptocurrency mining amacı ile de kullanılabilmektedir.

İlgili zararlının sistemden kaldırılabilmesi için sistemin öncelikle fabrika ayarlarına döndürülmesi gereklidir.Ardından güncel QNAP firmware’inin indirilerek sisteme yüklenmesi gereklidir. ( https://www.qnap.com/en/security-advisory/nas-201911-01 )

  • NCSC-FI Analistlerinin diğer önerileri;
  • Cihaz üzerindeki tüm kullanıcı parolalarını değiştirin,
  • Yabancı/tanımlanamayan kullanıcıları QNAP sisteminden kaldırın,
  • Yabancı/tanımlanamayan ve kullanılmayan uygulamaları kaldırın,
  • Firmware ve çalışan tüm uygulamaları güncelleyin,
  • QNAP MalwareRemover uygulamasını App Center üzerinden kurun,
  • Cihaz üzerinde Control Panel > Security > Security Level sırasını izleyerek bir Erişim kontrol listesi oluşturun.

Ayrıca aşağıdaki makaleleri okuyabilirsiniz;

  • STANDART REFERANS: ISO 27001:2013
  • A.12.6.1
  • A.13.1.3
  • A.18.2.3