QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งานเนืองๆ การทำให้แพตช์ใหญ่เช่นนี้กลายเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนมากไม่พอใจ เพราะเมื่อมีปัญหาขึ้นมากลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว โอกาสที่จะถูกโจมตีจึงต่ำ

ตอนนี้ยังไม่แน่ชัดนักว่ากลุ่ม DeadBolt ใช่ช่องโหว่ใดในการเจาะ NAS ที่เป็นเหยื่อในตอนนี้ และมีผู้ใช้รายหนึ่งยืนยันว่ายังคงถูกมัลแวร์โจมตีอยู่แม้จะอัพเดตเป็น QTS 5 ไปแล้วก็ตาม โดยกลุ่ม DeadBolt เรียกค่าไถ่เหยื่อรายละ 0.03BTC และเสนอค่าไถ่ 5BTC เพื่อเปิดเผยช่องโหว่ หรือ 50BTC สำหรับกุญแจถอดรหัสให้แก่เหยื่อทุกราย

ที่มา - Bleeping Computer, ZDNet