Các nhà nghiên cứu đã tiết lộ chi tiết về các lỗ hổng bảo mật quan trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS) có thể được xâu chuỗi để thực thi mã từ xa không được xác thực với các đặc quyền cao nhất.
Các vấn đề nằm trong TOS, viết tắt của Hệ điều hành TerraMaster và “có thể cấp cho những kẻ tấn công chưa xác thực quyền truy cập vào hộp của nạn nhân chỉ bằng cách biết địa chỉ IP, công ty nghiên cứu an ninh mạng Ethiopia Mạng bát giác'Paulos Yibelo nói trong một tuyên bố được chia sẻ với The Hacker News.
TOS là hệ điều hành được thiết kế cho các thiết bị TNAS, cho phép người dùng quản lý lưu trữ, cài đặt ứng dụng và sao lưu dữ liệu. Sau khi tiết lộ có trách nhiệm, các sai sót đã được vá trong Phiên bản TOS 4.2.30 phát hành tuần trước vào ngày 1 tháng 2022 năm XNUMX.
Một trong những vấn đề, được theo dõi là CVE-2022-24990, liên quan đến trường hợp rò rỉ thông tin trong một thành phần được gọi là “webNasIPS”, dẫn đến việc hiển thị phiên bản chương trình cơ sở TOS, địa chỉ IP và MAC của giao diện cổng mặc định và một hàm băm của mật khẩu quản trị viên.
Mặt khác, thiếu sót thứ hai liên quan đến lỗ hổng chèn lệnh trong mô-đun PHP có tên “createRaid” (CVE-2022-24989), dẫn đến một tình huống mà hai vấn đề có thể được xâu chuỗi lại với nhau để gửi một lệnh được chế tạo đặc biệt. để đạt được thực thi mã từ xa.
“Nói chung, đây là một dự án rất thú vị,” Yibelo nói. “Chúng tôi đã sử dụng nhiều thành phần của một vụ rò rỉ thông tin, cùng với một vụ rò rỉ thông tin khác về thời gian của máy và xâu chuỗi nó bằng một lệnh tiêm hệ điều hành đã được xác thực để thực thi mã từ xa không được xác thực dưới dạng root.
Tiết lộ được đưa ra khi các thiết bị NAS TerraMaster cũng đã bị Chốt lại các cuộc tấn công ransomware, tham gia những người thích QNAP và CHÂU Á, với việc công ty lưu ý rằng họ đã giải quyết các lỗ hổng có khả năng bị các tác nhân đe dọa khai thác để triển khai ransomware trong TOS phiên bản 4.2.30.
Không rõ liệu cùng một tập hợp các lỗ hổng được phát hiện bởi Octagon Networks có được vũ khí hóa để lây nhiễm Deadbolt hay không. Chúng tôi đã liên hệ với TerraMaster để nhận xét thêm và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
“Đã sửa một lỗ hổng bảo mật liên quan đến cuộc tấn công Deadbolt ransomware,” công ty lưu ý, khuyến nghị người dùng “cài đặt lại phiên bản mới nhất của hệ thống TOS (4.2.30 trở lên) để ngăn các tệp không được mã hóa tiếp tục bị mã hóa.
