Les chercheurs ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 critiques des p\u00e9riph\u00e9riques de stockage en r\u00e9seau TerraMaster (TNAS) qui pourraient \u00eatre encha\u00een\u00e9es pour obtenir une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n
Les probl\u00e8mes r\u00e9sident dans le TOS, une abr\u00e9viation de TerraMaster Operating System, et “peut accorder \u00e0 des attaquants non authentifi\u00e9s l’acc\u00e8s \u00e0 la bo\u00eete de la victime simplement en connaissant l’adresse IP”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 \u00e9thiopienne de recherche en cybers\u00e9curit\u00e9. R\u00e9seaux Octogone<\/a>“, a d\u00e9clar\u00e9 Paulos Yibelo dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n TOS est le syst\u00e8me op\u00e9rateur<\/a> con\u00e7u pour les appliances TNAS, permettant aux utilisateurs de g\u00e9rer le stockage, d’installer des applications et de sauvegarder des donn\u00e9es. Suite \u00e0 la divulgation responsable, les failles ont \u00e9t\u00e9 corrig\u00e9es dans CGU version 4.2.30<\/a> publi\u00e9 la semaine derni\u00e8re le 1er mars 2022.<\/p>\n L’un des probl\u00e8mes, suivi en tant que CVE-2022-24990, concerne un cas de fuite d’informations dans un composant appel\u00e9 “webNasIPS”, entra\u00eenant l’exposition de la version du micrologiciel TOS, l’adresse IP et MAC de l’interface de passerelle par d\u00e9faut et un hachage du mot de passe administrateur.<\/p>\n La deuxi\u00e8me lacune, en revanche, concerne une faille d’injection de commande dans un module PHP appel\u00e9 “createRaid” (CVE-2022-24989), entra\u00eenant un sc\u00e9nario dans lequel les deux probl\u00e8mes peuvent \u00eatre li\u00e9s pour soumettre une commande sp\u00e9cialement con\u00e7ue. pour r\u00e9aliser l’ex\u00e9cution de code \u00e0 distance.<\/p>\n “Dans l’ensemble, c’\u00e9tait un projet tr\u00e8s int\u00e9ressant”, a d\u00e9clar\u00e9 Yibelo. “Nous avons utilis\u00e9 plusieurs composants d’une fuite d’informations, ainsi qu’une autre fuite d’informations du temps de la machine, et l’avons encha\u00een\u00e9 avec une injection de commande de syst\u00e8me d’exploitation authentifi\u00e9e pour obtenir une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e en tant que root.<\/p>\n La divulgation arrive alors que les appareils TerraMaster NAS ont \u00e9galement \u00e9t\u00e9 soumis \u00e0 Attaques de ransomware Deadbolt<\/a>rejoignant des soci\u00e9t\u00e9s comme QNAP et ASUSTOR, la soci\u00e9t\u00e9 notant qu’elle a corrig\u00e9 les vuln\u00e9rabilit\u00e9s qui ont probablement \u00e9t\u00e9 exploit\u00e9es par les acteurs de la menace pour d\u00e9ployer le ransomware dans la version 4.2.30 du TOS.<\/p>\n Il n’est pas imm\u00e9diatement clair si le m\u00eame ensemble de vuln\u00e9rabilit\u00e9s d\u00e9couvertes par Octagon Networks a \u00e9t\u00e9 militaris\u00e9 pour les infections Deadbolt. Nous avons contact\u00e9 TerraMaster pour plus de commentaires, et nous mettrons \u00e0 jour l’histoire si nous recevons une r\u00e9ponse.<\/p>\n “Correction d’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 li\u00e9e \u00e0 l’attaque du ran\u00e7ongiciel Deadbolt”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. c’est not\u00e9<\/a>recommandant aux utilisateurs de “r\u00e9installer la derni\u00e8re version du syst\u00e8me TOS (4.2.30 ou ult\u00e9rieure) pour emp\u00eacher les fichiers non chiffr\u00e9s de continuer \u00e0 \u00eatre chiffr\u00e9s.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646124018_583_Le-logiciel-malveillant-Daxin-lie-a-la-Chine-a-cible.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n