QNAP NAS cihazlarını etkileyen DeadBolt fidye yazılımı tespit edildi. (CVE-2022-27593)

CVE-2022-27593, yaygın olarak kullanılan Photo Station uygulamasını etkileyen harici olarak kontrol edilen bir referans nedeniyle mevcuttur. Güvenlik açığı, saldırganların sistem dosyalarını değiştirmesine ve nihayetinde fidye yazılımı yüklemesine ve dağıtmasına olanak tanır. Ulusal Güvenlik Açığı Veritabanındaki girişine göre, kusur, herhangi bir kullanıcı etkileşimi olmadan uzak, kimliği doğrulanmamış saldırganlar tarafından kullanılabilir. Ayrıca, saldırı karmaşıklığı düşüktür. Güvenlik araştırmacısı Jacob Baines, AttackerKB veritabanında/kamu forumunda, QNAP tarafından sağlanan Photo Station yamasının analizini detaylandıran ve CVE-2022-27593’ün bazı özellikleri hakkında fikir veren bir girdi yayınladı. Etkilenen cihazlarda aşağıdaki gibi fidye isteyen bilgiler yer almaktadır.

 559 total views,  5 views today