Los investigadores han revelado detalles de las vulnerabilidades de seguridad cr\u00edticas en los dispositivos de almacenamiento conectado a la red (TNAS) de TerraMaster que podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo no autenticado con los privilegios m\u00e1s altos.<\/p>\n
Los problemas residen en TOS, una abreviatura de TerraMaster Operating System, y “puede otorgar acceso a atacantes no autenticados a la caja de la v\u00edctima simplemente conociendo la direcci\u00f3n IP”, dijo la firma et\u00edope de investigaci\u00f3n de seguridad cibern\u00e9tica. Redes octagonales<\/a>‘, dijo Paulos Yibelo en un comunicado compartido con The Hacker News.<\/p>\n TOS es el Sistema operativo<\/a> dise\u00f1ado para dispositivos TNAS, lo que permite a los usuarios administrar el almacenamiento, instalar aplicaciones y hacer copias de seguridad de los datos. Despu\u00e9s de la divulgaci\u00f3n responsable, las fallas se corrigieron en TOS versi\u00f3n 4.2.30<\/a> lanzado la semana pasada el 1 de marzo de 2022.<\/p>\n Uno de los problemas, rastreado como CVE-2022-24990, se refiere a un caso de fuga de informaci\u00f3n en un componente llamado “webNasIPS”, que result\u00f3 en la exposici\u00f3n de la versi\u00f3n de firmware de TOS, la direcci\u00f3n IP y MAC de la interfaz de puerta de enlace predeterminada y un hash de la contrase\u00f1a de administrador.<\/p>\n La segunda deficiencia, por otro lado, se relaciona con una falla de inyecci\u00f3n de comandos en un m\u00f3dulo PHP llamado “createRaid” (CVE-2022-24989), lo que resulta en un escenario donde los dos problemas se pueden unir para enviar un comando especialmente dise\u00f1ado. para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n “En general, este fue un proyecto muy interesante”, dijo Yibelo. “Hemos utilizado m\u00faltiples componentes de una fuga de informaci\u00f3n, junto con otra fuga de informaci\u00f3n del tiempo de la m\u00e1quina, y la hemos encadenado con una inyecci\u00f3n de comando de sistema operativo autenticado para lograr la ejecuci\u00f3n remota de c\u00f3digo no autenticado como root.<\/p>\n La revelaci\u00f3n llega cuando los dispositivos TerraMaster NAS tambi\u00e9n han estado sujetos a Ataques de ransomware Deadbolt<\/a>uni\u00e9ndose a QNAP y ASUSTOR, y la compa\u00f1\u00eda se\u00f1al\u00f3 que abord\u00f3 las vulnerabilidades que probablemente fueron explotadas por los actores de amenazas para implementar el ransomware en TOS versi\u00f3n 4.2.30.<\/p>\n No est\u00e1 claro de inmediato si el mismo conjunto de vulnerabilidades descubiertas por Octagon Networks se utiliz\u00f3 como arma para las infecciones de Deadbolt. Nos comunicamos con TerraMaster para obtener m\u00e1s comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n “Se corrigi\u00f3 una vulnerabilidad de seguridad relacionada con el ataque de ransomware Deadbolt”, la compa\u00f1\u00eda se\u00f1alado<\/a>recomendando a los usuarios “reinstalar la \u00faltima versi\u00f3n del sistema TOS (4.2.30 o posterior) para evitar que los archivos sin cifrar contin\u00faen encriptados.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n