TerraMaster é um conhecido fabricante de servidores NAS no mundo dos servidores NAS domésticos, este fabricante caracteriza-se por fornecer NAS bastante barato e com especificações técnicas bastante interessantes. TerraMaster utiliza seu próprio sistema operacional para seus equipamentos, logicamente este sistema operacional é baseado em Linux, como é o caso de QNAP, Synology ou ASUSTOR NAS. Segurança os pesquisadores descobriram vulnerabilidades críticas de segurança no sistema operacional, portanto, se você tiver um NAS desse fabricante, preste atenção especial, pois seus dados podem estar em risco.
O que é essa falha de segurança?
Pesquisadores de segurança descobriram várias vulnerabilidades de segurança críticas que podem ser encadeadas para obter a execução remota de código não autenticado com privilégios de root. Isso significa que qualquer cibercriminoso pode infectar nosso servidor NAS e realizar qualquer ação com permissões de superusuário, portanto, é uma falha de segurança grave que você deve levar em consideração.
O problema de segurança está no TOS (TerraMaster Operating System), este é o sistema operacional projetado para dispositivos TerraMaster que permite aos usuários gerenciar armazenamento, diferentes serviços, instalar aplicativos multimídia, realizar backups e muitos outros. ações que podemos fazer em um servidor NAS doméstico. Essa falha de segurança pode ser explorada apenas conhecendo o endereço IP do servidor NAS, além disso, essas falhas podem ser encadeadas para obter permissões de root, assim estaremos totalmente “vendidos” contra um possível ataque.
A primeira falha de segurança é catalogada como CVE-2022-24990, esta falha de segurança consiste em um vazamento de informações de um componente chamado “webNASIPS” que é basicamente a exposição da versão do firmware do sistema operacional, o endereço IP e o endereço MAC da interface de gateway padrão e a chave de administrador com hash. A segunda falha é catalogada como CVE-2022-24989, esta falha consiste em uma injeção de comando em um módulo PHP chamado “createRAID”. Ambas as falhas de segurança podem ser usadas para enviar um comando para execução remota de código.
Recentemente, os usuários do TerraMaster foram afetados por um ataque de ransomware, como aconteceu há algumas semanas com o ASUSTOR e alguns meses atrás com o QNAP. Acredita-se que os cibercriminosos tenham explorado essa vulnerabilidade com o objetivo de infectar servidores NAS e exigir resgate.
Qual versão esse bug afeta?
A equipe de desenvolvimento do TerraMaster lançou uma grande atualização, 4.2.30, para corrigir essa grave falha de segurança, e foi lançada há apenas uma semana, por isso é altamente recomendável que você inicie uma atualização do SO o mais rápido possível. , porque todas as versões anteriores a 4.2.30 são afetadas por esse bug muito sério.
Esta nova versão do sistema operacional também acaba com o DeadBolt ransomware, um ransomware que afetou os servidores NAS da empresa, criptografando todos os dados do usuário e perdendo uma grande quantidade de informações. Se você ainda não instalou a versão mais recente do TOS 4.2.30, recomendamos que você acesse o site oficial do TerraMaster onde você poderá encontrar todos os detalhes.
