Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: TerraMaster TOS’taki Kritik Hatalar, NAS Cihazlarını Uzaktan Hacklemeye Açabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » TerraMaster TOS’taki Kritik Hatalar, NAS Cihazlarını Uzaktan Hacklemeye Açabilir

GenelSiber Güvenlik

TerraMaster TOS’taki Kritik Hatalar, NAS Cihazlarını Uzaktan Hacklemeye Açabilir

teknomers
Son güncelleme: 7 Mart 2022 22:09
teknomers
Paylaş
Paylaş


Araştırmacılar, en yüksek ayrıcalıklarla kimliği doğrulanmamış uzaktan kod yürütme elde etmek için zincirlenebilecek TerraMaster ağa bağlı depolama (TNAS) cihazlarındaki kritik güvenlik açıklarının ayrıntılarını açıkladılar.

Sorunlar, TerraMaster İşletim Sisteminin kısaltması olan TOS’ta yer alıyor ve “kimliği doğrulanmamış saldırganların, Etiyopya siber güvenlik araştırma firması olan IP adresini bilerek kurbanın kutusuna erişmesine izin verebilir.” Sekizgen AğlarPaulos Yibelo, The Hacker News ile paylaşılan bir açıklamada söyledi.

TOS işletim sistemi TNAS cihazları için tasarlanmış olup, kullanıcıların depolamayı yönetmesine, uygulamaları yüklemesine ve verileri yedeklemesine olanak tanır. Sorumlu açıklamanın ardından, kusurlar yamalandı Hizmet Şartları sürümü 4.2.30 geçen hafta 1 Mart 2022’de yayınlandı.

CVE-2022-24990, olarak izlenen sorunlardan biri, “webNasIPS” adlı bir bileşende, TOS ürün yazılımı sürümünün, varsayılan ağ geçidi arabiriminin IP ve MAC adresinin ve bir karmanın açığa çıkmasıyla sonuçlanan bir bilgi sızıntısı durumuyla ilgilidir. yönetici şifresi.

İkinci eksiklik ise, “createRaid” (CVE-2022-24989) adlı bir PHP modülündeki bir komut enjeksiyon hatasıyla ilgilidir ve bu, özel olarak hazırlanmış bir komut göndermek için iki sorunun birlikte dizildiği bir senaryoya neden olur. uzaktan kod yürütme elde etmek için.

Yibelo, “Sonuç olarak, bu çok ilginç bir projeydi.” Dedi. “Bir bilgi sızıntısının birden çok bileşenini, makinenin zamanına ilişkin başka bir bilgi sızıntısıyla birlikte kullandık ve kök olarak kimliği doğrulanmamış uzaktan kod yürütülmesini sağlamak için kimliği doğrulanmış bir işletim sistemi komut enjeksiyonuyla zincirledik.

Açıklama, TerraMaster NAS cihazlarının da Deadbolt fidye yazılımı saldırılarıQNAP ve ASUSTOR benzerlerine katılarak, şirket, TOS sürüm 4.2.30’da fidye yazılımını dağıtmak için tehdit aktörleri tarafından büyük olasılıkla istismar edilen güvenlik açıklarını ele aldığını belirtti.

Octagon Networks tarafından keşfedilen aynı güvenlik açıklarının Deadbolt enfeksiyonları için silahlanıp silahlanmadığı hemen belli değil. Daha fazla yorum için TerraMaster ile iletişime geçtik ve haber alırsak hikayeyi güncelleyeceğiz.

Şirket, “Deadbolt fidye yazılımı saldırısıyla ilgili bir güvenlik açığı düzeltildi” not alınmışkullanıcılara “şifrelenmemiş dosyaların şifrelenmeye devam etmesini önlemek için TOS sisteminin en son sürümünü (4.2.30 veya üstü) yeniden yüklemelerini tavsiye ediyor.



siber-2

Orada bekle, Haval Jolion. Rusya için yeni Chery Tiggo 4 duyuruldu – markanın en popüler crossover’ı “mekaniklerden” kurtuldu
Startup Evolution Space, NASA Stennis Uzay Merkezi’nde katı roket motoru üretim merkezi açtı
NVIDIA 3nm GPU’ları 2025’e Kadar Piyasaya Sürülmeyecek, Yeni Nesil Yongalar İçin TSMC Kullanması Bekleniyor
Fransızlar günün dörtte birini akıllı telefonlarında geçiriyor
Bilgi Güvenliği Ekipleri Stresi ve Tükenmişliği Azaltmaya Nasıl Yardımcı Olabilir?
ETİKETLENDİ:Açabilirağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlericihazlarınıfidye yazılımıhack haberlerihacker haberleriHacklemeyeHatalarKritikNASNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTerraMasterTOStakiUzaktanveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Batman Yönetmeni Matt Reeves’in Sürpriz Bitiş Sahnesi Anlamı
Sonraki Makale Robotik kurucuları: Satış konuşmanızı teknoloji yerine problem çözme üzerine kurun
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
AWS Faturalama Hatası: Müşterilere Milyar Dolarlık Ücretler Mi Geliyor?
Genel
Yapay Zeka Destekli Bellek Eşitlemesi Hindistan Akıllı Telefon Pazarını Sarsıyor
Yapay Zeka
Agility Robotics Tesla’nın Arka Bahçesine Bayrağını Dikti
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?