데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고

□ 개요
 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요
 o 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고

□ 설명
 o QNAP NAS 제품군에서 발생하는 원격코드실행 취약점[1]
 o Asustor NAS 제품군에서 발생하는 취약점

□ 해결 방안
 o QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신버전으로 업데이트 수행 [1]
   - QTS 5.0.0.1891 build 20211221 이상 버전
   - QTS 4.5.4.1892 build 20211223 이상 버전
   - QuTS hero h5.0.0.1892 build 20211222 이상 버전
   - QuTS hero h4.5.4.1892 build 20211223 이상 버전
   - QuTScloud c5.0.0.1919 build 20220119 이상 버전
     ※ 제조사 홈페이지의 “Recommendation” 항목 참고
 o Asustor NAS 제품 사용자는 아래 방법에 따라 침해사고 예방 및 대응[2]
     ※ 향후 Asustor NAS 제조사에서 관련 업데이트 및 보안패치 발표 시 즉시 적용

□ Asustor NAS 발생 취약점 예방법[2]
 o 기본 NAS 웹 포트인 8000, 8001 및 원격 접근 포트인 80, 443 등 기본 포트 변경 권고
 o Asustor EZ 연결을 비활성화하고 중요 자료는 네트워크와 분리된 별도의 저장소에 백업 권고
 o 서버 관리를 위해 외부에 오픈된(터미널, SSH, SFTP 등) 서비스 접근 차단

□ Asustor NAS 랜섬웨어 감염 시 대응법[2]
 o 이더넷 네트워크 케이블 분리
 o 전원 버튼을 3초 동안 눌러 NAS를 안전하게 종료
 o Asustor NAS를 초기화하면 내부 데이터가 지워지므로 초기화 자제


[참고사이트]
[1] https://www.qnap.com/en/security-advisory/qsa-22-02
[2] https://www.asustor.com/en/knowledge/detail/?id=&group_id=628