QNAP les dice a los usuarios de NAS que actualicen el firmware para evitar un nuevo tipo de ransomware



Imagen: QNAP El proveedor de hardware taiwanés QNAP instó a los clientes la semana pasada a actualizar el firmware y las aplicaciones instaladas en sus dispositivos de almacenamiento conectados a la red (NAS) para evitar infecciones con una nueva cepa de ransomware llamada AgeLocker. El ransomware ha estado activo desde junio de este año cuando comenzó a generar víctimas. Fue nombrado AgeLocker por su uso del algoritmo de cifrado Actually Good (AGE) para cifrar archivos.
El algoritmo de cifrado AGE se considera criptográficamente seguro, lo que significa que los archivos cifrados no se pueden recuperar sin pagar la demanda de rescate. Técnicas como forzar la clave de cifrado a fuerza bruta o identificar debilidades en el esquema de cifrado no son confiables contra AGE. La imposibilidad de recuperar archivos cifrados sin pagar la demanda de rescate es la razón por la que los usuarios deben tener cuidado de proteger los dispositivos NAS de QNAP.
La semana pasada, QNAP dijo que identificó dos fuentes de cómo AgeLocker obtiene acceso a los dispositivos de QNAP. El primero es el firmware del dispositivo QNAP (conocido como QTS), mientras que el segundo es una de las aplicaciones predeterminadas que vienen preinstaladas con los sistemas QNAP recientes (llamado PhotoStation). "La investigación inicial de QNAP mostró que no se encuentran [actualmente] vulnerabilidades sin parches en QTS.
Todos los NAS conocidos [AgeLocker-] afectados están ejecutando versiones de QTS más antiguas y sin parches", dijo la compañía en una publicación de blog. "[El] Equipo de Respuesta a Incidentes de Seguridad de Productos de QNAP (PSIRT) ha encontrado evidencia de que el ransomware puede atacar versiones anteriores de Photo Station", dijo la compañía en una alerta el 25 de septiembre. Se sabe que las versiones anteriores de la aplicación PhotoStation contienen fallas de seguridad.
Sus dos descubrimientos son la razón por la que la compañía ahora recomienda y proporciona instrucciones sobre cómo los usuarios pueden actualizar tanto QTS como la aplicación PhotoStation. "Una vez más, QNAP insta a los usuarios a que comprueben e instalen periódicamente las actualizaciones del software del producto para mantener sus dispositivos alejados de influencias maliciosas", dijo QNAP. Este es el mismo consejo que QNAP dio a los propietarios de NAS a principios de este año cuando los dispositivos también fueron atacados por otra cepa de ransomware conocida como eCh0raix.
pags VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı