CISA ve NCSC, QSnatch'e Karşı Uyardı
CISA ve NCSC ortak yayınladıkları bir güvenlik uyarısında, QNAP'ın NAS cihazlarını hedefleyen QSnatch adlı kötü amaçlı yazılıma karşı uyardı.

CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) ve NCSC (Ulusal Siber Güvenlik Merkezi) tarafından yayınlanan ortak güvenlik uyarısında, QNAP'ın NAS (Ağa Bağlı Depolama) cihazlarını hedefleyen QSnatch adlı kötü amaçlı yazılıma karşı uyarılarda bulunuldu.
CISA, "En son güvenlik düzeltmeleriyle güncellenmezse, tüm QNAP NAS cihazları QSnatch kötü amaçlı yazılımına karşı potansiyel olarak savunmasızdır" dedi ve bu kötü amaçlı yazılımın bir cihaza bulaştıktan sonra, cihazın güncelleştirmeleri almasını engelleyebileceğini belirtti.
CISA, yapılan analizlere göre Haziran 2020'nin ortalarında dünya üzerinde 62 bin QNAP NAS cihazının virüslü olduğunu, bunlardan yaklaşık 7.600'ünün ABD'de, 3.900'ünün Birleşik Krallık'ta olduğunu söyledi.

CISA ve NCSC, QSnatch adlı kötü amaçlı yazılımın iki kampanya şeklinde etkinlik gerçekleştirdiğini, ilk kampanyanın büyük olasılıkla 2014'ün başında başladığını ve 2017'nin sonlarına kadar devam ettiğini, ikinci kampanyanın ise 2018'in sonlarında başladığını ve 2019'un sonlarına kadar devam ettiğini söyledi.
İki kampanyada dağıtılan kötü amaçlı yazılımın bazı noktalarda birbirinden ayrıldığını söyleyen yetkililer, her iki kampanyada da kötü niyetli siber aktörler tarafından kullanılan altyapının şu anda aktif olmadığını, ancak yine de güvenlik güncelleştirmesi uygulanmayan cihazların tehdit altında olduğunu söyledi.
CISA, kötü amaçlı yazılımın arkasındaki kişilerin kimliklerinin ve hedeflerinin bilinmediğini söyledi. Ayrıca yetkililer, "Bir aygıta virüs bulaştıktan sonra saldırganların, yöneticilerin gerekli ürün yazılımı güncelleştirmelerini başarıyla çalıştırmasını imkânsız kıldığı bilinmektedir. Bu, kuruluşların cihazlarının daha önce tehlikeye atılmamasını sağlamak için son derece önemlidir. Güvenlik açığından etkilenen bir sürüm çalıştıran kuruluşların, aygıtın güvenlik açığından etkilenmemesini sağlamak için ürün yazılımı yükseltmesini tamamlamadan önce aygıtı fabrika ayarlarına döndürerek sıfırlaması gerekmektedir" dedi.
Duyuruda, "QSnatch kötü amaçlı yazılımın bulaşmasını önlemek için CISA ve NCSC, kuruluşların, QNAP'ın Kasım 2019 danışma belgesinde önerilen önlemleri almasını şiddetle tavsiye eder" denildi.
Yorumlar