QNAP warns customers that Roon Server zero-day vulnerabilities and eCh0raix ransomware attacks against their network-attached storage (NAS) devices are being actively exploited.
This warning was issued only two weeks after QNAP users received alerts
about the ongoing AgeLocker ransomware outbreak.
The Taiwanese NAS device manufacturer stated that it has received
reports of devices affected by the eCh0raix ransomware in a security
bulletin issued today.
Although QNAP did not mention how many reports it has received from
users directly affected by the eCh0raix ransomware in the past few
weeks, there has been an increase in BleepingComputer Angriffsberichte zugenommen.
Obwohl QNAP keine direkte Verbindung zum eCh0raix-Angriff hergestellt hat, warnt es heute auch, dass einige Benutzer die Zero-Day-Sicherheitsanfälligkeit aktiv nutzen, um Room Server 2021-02-01 und frühere Versionen von Roon Labs zu beeinflussen. Das Unternehmen empfiehlt, den Roon Musikerserver zu deaktivieren. Bevor Roon Labs Sicherheitsupdates bereitstellt, sollten die NAS nicht dem Internet ausgesetzt werden, um sie vor Angriffen zu schützen.
QNAP-Geräte wurden zuvor im Juni 2019 und Juni 2020 von eCh0raix-Ransomware als Ziel ausgewählt. Ab Mitte April gruff eine groß angelegte Qlocker-Ransomware-Kampagne auch QNAP-Geräte an.
Die Bedrohungsteilnehmer, die hinter dem Angriff standen, verwendeten ein 7zip-Archivprogramm, um Daten aus der ferne zu verschlüsseln, und verdienten in nur 5 Tagen 260'000$. Darüber hinaus hat QNAP ein Backdoor-Konto gelöscht, das durch fest codierte Anmeldeinformationen in der HBS 3 Hybrid Backup Sync-Sicherungs- und Notfallwiederherstellungsanwendung verursacht wurde. Später wurde bestätigt, dass der Qlocker-Ransomware-Betreiber gelöschte Backdoor-Konten verwendete, um sich in die NAS-Geräte einiger QNAP-Kunden zu hacken und deren Dateien zu verschlüsseln. Wie eingangs erwähnt, hat AgeLocker Ransomware vor zwei Wochen auch QNAP-Kunden angegriffen und bei einem weiteren Angriff öffentlich zugängliche NAS-Geräte, die im September 2020 die anfällige Version der Photo Station verwendeten.
Amber provides a different kind of solution, that cannot be attacked in the same way, the permissions and the ways to access the storage itself are behind an additional level of security, login in the device from an external network won't let the user access to the data, while a controlled access from the local network will be authenticated by the cloud account pairing.
The access to the Applications from the internet with Amber Anywhere don't require any port forwarding or configuration of the router, increasing by a lot the safety of the device even for non-tech users.
The security and safety of the Data stored by our users is our top priority and every aspect of the device is developed with that in mind.