D-Link предупреди за възможна уязвимост на техни NAS устройства от Ransomware

0
238

D-Link разполага с информация за Ransomware Cr1ptT0r, атакуващ Network Attached Storage (NAS) устройства на D-Link. Публичният пост от Bleeping Computer може да се намери тук.

Описание на проблема със сигурността на Ransomware:

В случай на атака на Ransomware съхранената информация в NAS бива криптирана и се иска плащане от потребителя, за да се декриптира. Към настоящия момент D-Link няма информация с какви средства може да се декриптира информацията, атакувана от Cr1ptT0r и неговите производни. Потребителите следва да възстановят данните си от последно направения архив.

Потенциално изложени на риск са моделите, посочени в таблицата по-долу. Собствениците на тези продукти следва да изпълнят следните действия:

 

Модел Версия на хардуера Последна версия на фърмуера Необходимо действие
DNS-320 Ax 2.05 Прекъснете връзката на NAS с интернет
DNS-320 Bx 1.02 Прекъснете връзката на NAS с интернет
DNS-325 Ax 1.05 Прекъснете връзката на NAS с интернет
DNS-320L Ax 1.11 Направете ъпдейт на фърмуера до последната версия

 

Актуализациите на фърмуера са предназначени да предотвратяват пробивите в сигурността на D-Link устройствата от интернет атаки, но ако тези устройства са вече заразени, актуализациите на фърмуера не биха могли да възстановят данните

Опитът досега показва, че компаниите за антивирусен софтуер създават ефективни декриптиращи инструменти известно време след атаките на ransomware. Но като превантивна мярка е необходимо да се вземат мерки за по-добра защита на устройствата от вируси в интернет, злонамерен софтуер и ransomware:

  1. Не бива да се свързват тези устройства директно към интернет и/или услуги в интернет, ползващи пренасочване на портове.
  2. Необходимо е да се поддържа актуален фърмуера на устройството.
  3. Всеки компютър, който има достъп до информация на тези NAS устройства, трябва да разполага с подходяща антивирусна защита и защита срещу зловреден софтуер.
  4. Препоръчва се редовно архивиране на съхранената информация в NAS устройствата, в случай че е необходимо възстановяването й след инцидент.

За потребителите на DNS-320 Ax/Bx скоро ще бъде налична версия на фърмуера с добавена функция за защита. За предотвратяване на директен достъп на ransomware преди това, следва да се деактивира настройката за пренасочване на портове и функцията DMZ на рутера.

Моделът D-Link DNS-325 вече е извън периода на поддръжка, както е показано на страницата на продукта. След като продуктът не се поддържа от D-Link, той не получава актуализации на софтуера/фърмуера. За тези модели е необходимо да се премахне възможността за достъп до интернет на NAS през рутера, като се изключи настройката за пренасочване на портове и функцията DMZ.

Най-актуалната информация по въпроса може да се намери на продуктовите страници на NAS устройствата.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари