Face à Deadbolt, le fabricant a publié un bulletin de sécurité, avec un message sans ambiguïté : « Prenez des mesures immédiates pour empêcher votre NAS de s’exposer à Internet et luttez contre les ransomwares ». Détail étonnant, un message du même acabit – simplement sans mention de Deadbolt – a été publié il y a trois semaines.
Il semblerait qu’une faille (de type 0-Day) soit exploitée par des pirates pour accéder aux données du NAS, les chiffrer et demander une rançon de 0,03 bitcoin au propriétaire. Il n’y a évidemment aucune garantie de récupérer vos données. Les pirates proposent aussi à QNAP d’acheter – pour 50 bitcoins – une clé « maître » pour déverrouiller l’ensemble des NAS.
QNAP explique à BleepingComputer que l’accès à la page d’admin du NAS peut être récupérée via une URL de ce type : http://nas_ip:8080/cgi-bin/index.cgi ou https://nas_ip/cgi-bin/index.cgi.
Nos confrères ajoutent que les équipes du fabricant sont évidemment sur la brèche. Comme toujours en pareille situation, il est urgent d’agir avant qu’il ne soit trop tard. Les manipulations sont détaillées ici.