QNAP – krytyczna podatność w aplikacji Photo Station

QNAP_PhotoStation3 września 2022r. producent pamięci masowych QNAP poinformował o wykryciu zagrożenia bezpieczeństwa o nazwie DEADBOLT, pozwalającego na aktywną exploitację podatności w aplikacji Photo Station, skutkującą zaszyfrowaniem danych na urządzeniach NAS QNAP, podłączonych bezpośrednio do internetu. Zespół bezpieczeństwa QNAP wydał zalecenie, aby jak najszybciej zaktualizować aplikację Photo Station do najnowszej wersji, w której podatność ta została załatana. Alternatywą dla aplikacji Photo Station jest korzystanie z QuMagie – prostej i funkcjonalnej aplikacji do magazynowania i zarządzania zdjęciami.

Jednocześnie dział bezpieczeństwa QNAP zaleca niewystawianie urządzeń NAS bezpośrednio do internetu, jeśli nie ma takiej konieczności. Dzięki zastosowaniu się do tej rady można znacznie ograniczyć ryzyko stania się obiektem ataku. Firma QNAP rekomenduje użytkownikom wykorzystanie myQNAPcloud Link – funkcjonalności dostarczanej przez firmę QNAP, umożliwiającej bezpieczne wystawienie urządzenia na publicznie dostępnym adresie URL lub łączenie się z urządzeniem za pośrednictwem VPN. Wszystkie te rady mogą efektywnie zwiększyć poziom ochrony urządzenia NAS i poprawić bezpieczeństwo składowanych na nim danych.