Hackerlar öncelikle zayıf sistemleri hedefler ve bu kapsamda en az iki üreticinin ağa bağlı depolama (NAS) cihazlarında zafiyet buldular. Saldırganlar, şifre çözme anahtarı için ödeme alma umuduyla QNAP ve Synology sistemlerine dosya şifreleyen kötü amaçlı yazılımları (ransomware) bulaştırmak için kolay erişimi kullanıyorlar.
NAS sistemleri, büyük hacimli verileri depolamak ve genellikle yerel bir ağ üzerinden birden çok kullanıcı tarafından erişilebilir hale getirmek için kullanılır. Ancak bazı yüklemelerde aygıtlar herkese açık olup, dosyalara doğru parolaya sahip herkese erişim sağlar. Risk hackerlar bu kutular için internet taramak ve onları tehlikeye atmaya çalışmalarıdır.
ECh0raix adı verilen bir fidye yazılımı türüyle yapılan saldırılar, tehdit aktörlerinin hedefleri araması ve varsayılan kimlik bilgilerini denemesi veya zayıf giriş kimlik bilgilerine sahip cihazlara kaba kuvvetle girmesiyle Haziran ayında başladı. Birçok kullanıcı NAS firmware güncelleştirilmesi geciktirmesinden bu yana, bu yöntem bilinen güvenlik açıklarından yararlanmak için kullanılıyor.
Bir mağdur , eCh0raix’in Synology DS918 NAS cihazında depolanan 12 TB’dan fazla veriyi şifrelemiş olduğunu bildirdi . Başka bir kullanıcı giriş yapmak için zayıf bir şifre kullandığını itiraf etti. Bir diğeri, cihazı çok geç de olsa VPN bağlantısının arkasına koymaya karar verdi. Ücretsiz bir şifre çözme aracı henüz onlar için mevcut değil.
Hem QNAP hem de Synology, kullanıcılara güçlü, benzersiz şifreler koymalarını ve cihazlarında kaba kuvvet koruma özelliğini etkinleştirmelerini önerir – QNAP sistemlerinde Ağ Erişim Koruması ve Synology cihazlarda Otomatik Engelleme yer alıyor. En son ürün yazılımı sürümünü çalıştırmak, yamalandıktan hemen sonra istismar kodu alan eski güvenlik açıklarına karşı koruma sağlar.
SSH ve Telnet gibi uzaktan bağlantı hizmetleri gerekli değilse, saldırı yüzeyini azaltmak için devre dışı bırakılmalıdır. Cihazınızın açığa çıkarılması gerekiyorsa, varsayılan olmayan bağlantı bağlantı noktalarının kullanılması bilgisayar korsanlarının erişmesini zorlaştıracak, VPN hizmeti ise çoğu bilgisayar korsanının erişemeyeceği duruma getirecektir.
Fidye yazılımlarına karşı en basit savunma, verilerin yedek kopyalarını oluşturmak ve bunları çevrimdışı depolamaktır. Synology, belirli bir zamanda dosyanın kopyasını oluşturan bir işlev olan Anlık Görüntüyü açmanızı önerir. QNAP NAS cihazlarında verileri kopyalayan bir yedekleme işlevi vardır.
Bu özellikler, cihazları tek tek hedef alan bilgisayar korsanlarına karşı korumaya yardımcı olur, ancak diğer yerel sistemler yeterli güvenlik seçeneği sunmayabilir. Modern güvenlik çözümleri , tüm araçlara ağ çapında koruma sağlayarak, istismar girişimlerini engeller ve güvenlik açığı bulunan ürün yazılımı veya zayıf oturum açma şifrelerini uyarır.