DeadBolt Ransomware

[adrolmar]

Hace un rato he encontrado esta nota oficial de QNAP que achacaría el problema a una vulnerabilidad en PhotoStation... en mi caso podría encajar en tiempos y nuevas versiones de esta app.

https://www.qnap.com/es-es/security-news...le-version

Yo lo que veo en el enlace es que desaconsejan que nuestros NAS sean accesibles directamente desde Internet, y recomiendan usar VPN en su lugar. Lo que hemos comentado en infinidad de ocasiones, con independencia de si el fallo es del SO o no:

"...today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet (...)

We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked."

Sobre el tema de QVPN, obviamente no es 100% seguro en el sentido de que posiblita la entrada, no sólo a tu NAS, sino a tu red local entera. Pero es responsabilidad del administrador/dueño del sistema protegerlo debidamente, pues no vale cualquier VPN ni cualquier configuración de ésta (wireguard -claves asimétricas- preferiblemente sobre openVPN -contraseñas-). Lo que está claro es que si necesitas acceder desde Internet.. no te queda otra. Y luego pues obviamente si estableces la vpn a nivel de router mejor que en el NAS o en otro equipo de la LAN, como una raspberry. La idea es establecer la primera línea de defensa lo más cercano a WAN y tenerla funcionamiento 24x7, ya que si la configuras en un NAS o similar, estás supeditado a tener este dispositivo encendido, lógicamente.

Edito: https://www.privacyaffairs.com/vpn-routers