Araştırmacılar, en yüksek ayrıcalıklarla kimliği doğrulanmamış uzaktan kod yürütme elde etmek için zincirlenebilecek TerraMaster ağa bağlı depolama (TNAS) cihazlarındaki kritik güvenlik açıklarının ayrıntılarını açıkladılar.
Sorunlar, TerraMaster İşletim Sisteminin kısaltması olan TOS’ta yer alıyor ve “kimliği doğrulanmamış saldırganların, Etiyopya siber güvenlik araştırma firması olan IP adresini bilerek kurbanın kutusuna erişmesine izin verebilir.” Sekizgen AğlarPaulos Yibelo, The Hacker News ile paylaşılan bir açıklamada söyledi.
TOS işletim sistemi TNAS cihazları için tasarlanmış olup, kullanıcıların depolamayı yönetmesine, uygulamaları yüklemesine ve verileri yedeklemesine olanak tanır. Sorumlu açıklamanın ardından, kusurlar yamalandı Hizmet Şartları sürümü 4.2.30 geçen hafta 1 Mart 2022’de yayınlandı.
CVE-2022-24990, olarak izlenen sorunlardan biri, “webNasIPS” adlı bir bileşende, TOS ürün yazılımı sürümünün, varsayılan ağ geçidi arabiriminin IP ve MAC adresinin ve bir karmanın açığa çıkmasıyla sonuçlanan bir bilgi sızıntısı durumuyla ilgilidir. yönetici şifresi.
İkinci eksiklik ise, “createRaid” (CVE-2022-24989) adlı bir PHP modülündeki bir komut enjeksiyon hatasıyla ilgilidir ve bu, özel olarak hazırlanmış bir komut göndermek için iki sorunun birlikte dizildiği bir senaryoya neden olur. uzaktan kod yürütme elde etmek için.
Yibelo, “Sonuç olarak, bu çok ilginç bir projeydi.” Dedi. “Bir bilgi sızıntısının birden çok bileşenini, makinenin zamanına ilişkin başka bir bilgi sızıntısıyla birlikte kullandık ve kök olarak kimliği doğrulanmamış uzaktan kod yürütülmesini sağlamak için kimliği doğrulanmış bir işletim sistemi komut enjeksiyonuyla zincirledik.
Açıklama, TerraMaster NAS cihazlarının da Deadbolt fidye yazılımı saldırılarıQNAP ve ASUSTOR benzerlerine katılarak, şirket, TOS sürüm 4.2.30’da fidye yazılımını dağıtmak için tehdit aktörleri tarafından büyük olasılıkla istismar edilen güvenlik açıklarını ele aldığını belirtti.
Octagon Networks tarafından keşfedilen aynı güvenlik açıklarının Deadbolt enfeksiyonları için silahlanıp silahlanmadığı hemen belli değil. Daha fazla yorum için TerraMaster ile iletişime geçtik ve haber alırsak hikayeyi güncelleyeceğiz.
Şirket, “Deadbolt fidye yazılımı saldırısıyla ilgili bir güvenlik açığı düzeltildi” not alınmışkullanıcılara “şifrelenmemiş dosyaların şifrelenmeye devam etmesini önlemek için TOS sisteminin en son sürümünü (4.2.30 veya üstü) yeniden yüklemelerini tavsiye ediyor.