Tajwańska firma QNAP znana jest z produkcji specjalizowanych serwerów pamięci masowych NAS. Jako jeden z największych producentów urządzeń tego typu na świecie, QNAP wielokrotnie w swoich materiałach marketingowych stara się przekonać że panuje nad sytuacją w dziedzinie zabezpieczeń. Przetestować tę tezę postanowiła grupa cyberprzestępców DeadBolt, szyfrując dane tysiącom użytkowników podatnych na atak QNAPów. DeadBolt twierdzi że opracował exploita zero-day na znane od dawna podatności UPnP (Universal Plug-and-Play).
Firma QNAP zablokowała możliwość ataku na swoje urządzenia. Wszystko było by w porządku gdyby nie to że wymuszono aktualizację na wszystkich urządzeniach, nawet wtedy gdy użytkownik miał zaznaczoną opcję blokady automatycznej aktualizacji.
Należy mieć świadomość że część QNAPów pracuje jako dyski masowe i backupy w przedsiębiorstwach. Taka niespodziewana aktualizacja może zakłócić przebieg procesów przemysłowych a nawet wymusić przerwę w pracy przedsiębiorstwa. Pikanterii dodaje fakt że po aktualizacji oprogramowania, osoby które za 0,03BTC (około 1100 $US) nabyły od przestępców klucz deszyfrujący, nie są w stanie z niego skorzystać i od szyfrować swoich danych.
źródło: https://www.qnap.com/
