Категории

Уязвимость Checkmate

Checkmate это программа вымогатель, которая атакует через службы SMB открытые в Интернете

  • Дата выхода: 7 июля 2022 г.
  • Идентификатор безопасности: QSA-22-12
  • Степень риска: средняя
  • Затрагиваемые продукты: доступ по протоколу SMB через интернет.
  • Статус: информирование

Недавно внимание привлекла новая программа-вымогатель, известная как Checkmate. Предварительное расследование показывает, что Checkmate атакует службы SMB, доступные через Интернет, и использует перебор паролей по словарю для взлома учетных записей со слабыми паролями. Как только злоумышленник успешно входит в систему, он шифрует данные в общих папках и оставляет записку о выкупе с именем файла «!CHECKMATE_DECRYPTION_README» в каждой папке.

QNAP проводит расследование по данной теме и предоставит дополнительную информацию как можно скорее.

Рекомендация

Если через интернет доступна служба SMB на вашем NAS, мы настоятельно рекомендуем выполнить следующие действия:

  1. Не предоставляет доступ к данным по протоколу SMB через Интернет.

Минимизировать риски атаки можно с помощью VPN.

  1. Отключите SMB1.
  2. Обновите операционную систему QNAP до последней версии.
  3. Убедитесь, что пароли всех пользователей NAS достаточно надежны.
  4. Регулярно создавайте резервные копии данных и моментальные снимки.

Отключение SMB1

  1. Войдите в QTS или QuTS hero.
  2. Перейдите в Панель управления > Сеть и файлы > Win/Mac/NFS/WebDAV > Сеть Microsoft .
  3. Щелкните Дополнительные параметры.

Откроется окно дополнительных параметров .

  1. Рядом с самой низкой версией SMB выберите SMB 2 или выше.
  2. Нажмите Применить .

Обновление QTS или QuTS hero,

  1. Войдите в QTS, QuTS hero как администратор.
  2. Выберите «Панель управления» > «Система»>«Обновление встроенного ПО» .
  3. В разделе «Обновление через интернет»щелкните Проверить наличие обновлений.

QTS, QuTS hero загружает и устанавливает последнее доступное обновление.

Совет: Вы также можете загрузить обновление с веб-сайта QNAP. Перейдите в раздел «Поддержка» > «Центр загрузки», а затем выполните обновление вручную для вашего конкретного устройства.

Актуально на 29 апреля 2022 г.

Revision History: 7 июля 2022 г.