Taiwanees fabrikant QNAP heeft afgelopen week een melding verstuurd naar alle NAS-gebruikers om hun firmware en alle apps te updaten. Nieuwe ransomware met de naam AgeLocker kan systemen die niet up-to-date zijn infecteren, de data encrypteren en losgeld vragen.
AgeLocker is actief sinds juni en maakt gebruik van het AGE-algoritme om bestanden te encrypteren. Dat algoritme wordt aanzien als cryptografisch veilig, wat betekent dat versleutelde bestanden niet kunnen worden ontgrendeld zonder geld te betalen aan de hackers.
Net omwille van de secure encryptie is het van cruciaal belang dat eigenaars met een QNAP NAS hun toestel grondig beveiligen en up-to-date houden.
QTS en Photo Station
Vorige week heeft QNAP twee bronnen geïdentificeerd waarmee AgeLocker toegang krijgt tot QNAP-toestellen. De eerste toegangspoort is de QNAP firmware genaamd QTS. De tweede manier is via een van de standaard apps die vooraf worden geïnstalleerd op recente QNAP-systemen.
Wie QTS update naar de nieuwste versie, is beveiligd tegen AgeLocker ransomware-aanvallen. Volgens QNAP vormen oude QTS-versies wel een groot risico. Vanaf welke versie je een risico loopt, zegt QNAP niet. De fabrikant stimuleert wel een actief updatebeleid om dergelijke problemen te voorkomen.
Naast een kwetsbaarheid in een oude versie van BTS heeft QNAP ook een lek gevonden in oude versies van de Photo Station-app. Ook hier is het periodiek updaten van NAS-apps altijd belangrijk om eventuele veiligheidsrisico’s te beperken.