Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗi nghiêm trọng khiến thiết bị NAS có thể bị tấn công từ xa
Các nhà nghiên cứu vừa tiết lộ các lỗ hổng an ninh nghiêm trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS), cho phép thực thi mã từ xa không xác thực với các đặc quyền cao nhất.
Paulos Yibelo, công ty nghiên cứu an ninh mạng Octagon Networks của Ethiopia, cho biết các vấn đề nằm trong TOS (tên viết tắt của Hệ điều hành TerraMaster) và "có thể cho phép hacker truy cập vào box của nạn nhân, chỉ cần biết địa chỉ IP".
TOS là hệ điều hành được thiết kế cho các thiết bị TNAS, cho phép người dùng quản lý việc lưu trữ, cài đặt ứng dụng và sao lưu dữ liệu. Sau khi được thông báo, lỗ hổng đã được vá trong TOS phiên bản 4.2.30 phát hành vào tuần trước.
Một trong các lỗ hổng - CVE-2022-24990, liên quan đến rò rỉ thông tin trong thành phần "webNasIPS", dẫn đến việc hiển thị phiên bản chương trình cơ sở TOS, địa chỉ IP và MAC của giao diện cổng mặc định và băm của mật khẩu quản trị viên.
Vấn đề thứ hai liên quan đến lỗ hổng chèn lệnh trong mô-đun PHP có tên "createRaid" (CVE-2022-24989), dẫn đến tình huống xâu chuỗi để gửi lệnh độc hại nhằm thực thi mã từ xa.
Thông tin lỗ hổng được đưa ra khi các thiết bị NAS TerraMaster cũng đang bị tấn công bởi ransomware Deadbolt, cùng với QNAP và ASUSTOR. Hãng lưu ý rằng họ đã khắc phục các lỗ hổng có khả năng bị khai thác để phát tán ransomware trong TOS phiên bản 4.2. 30.
Hãng khuyến cáo người dùng cài đặt phiên bản mới nhất của hệ thống TOS (4.2.30 trở lên) để ngăn chặn cuộc tấn công.
Paulos Yibelo, công ty nghiên cứu an ninh mạng Octagon Networks của Ethiopia, cho biết các vấn đề nằm trong TOS (tên viết tắt của Hệ điều hành TerraMaster) và "có thể cho phép hacker truy cập vào box của nạn nhân, chỉ cần biết địa chỉ IP".
TOS là hệ điều hành được thiết kế cho các thiết bị TNAS, cho phép người dùng quản lý việc lưu trữ, cài đặt ứng dụng và sao lưu dữ liệu. Sau khi được thông báo, lỗ hổng đã được vá trong TOS phiên bản 4.2.30 phát hành vào tuần trước.
Một trong các lỗ hổng - CVE-2022-24990, liên quan đến rò rỉ thông tin trong thành phần "webNasIPS", dẫn đến việc hiển thị phiên bản chương trình cơ sở TOS, địa chỉ IP và MAC của giao diện cổng mặc định và băm của mật khẩu quản trị viên.
Vấn đề thứ hai liên quan đến lỗ hổng chèn lệnh trong mô-đun PHP có tên "createRaid" (CVE-2022-24989), dẫn đến tình huống xâu chuỗi để gửi lệnh độc hại nhằm thực thi mã từ xa.
Thông tin lỗ hổng được đưa ra khi các thiết bị NAS TerraMaster cũng đang bị tấn công bởi ransomware Deadbolt, cùng với QNAP và ASUSTOR. Hãng lưu ý rằng họ đã khắc phục các lỗ hổng có khả năng bị khai thác để phát tán ransomware trong TOS phiên bản 4.2. 30.
Hãng khuyến cáo người dùng cài đặt phiên bản mới nhất của hệ thống TOS (4.2.30 trở lên) để ngăn chặn cuộc tấn công.
Nguồn: The Hacker News