TerraMaster — известный производитель NAS-серверов в мире домашних NAS-серверов, этот производитель отличается довольно дешевыми NAS и довольно интересными техническими характеристиками. TerraMaster использует собственную операционную систему для своего оборудования, логически эта операционная система основана на Linux, как в случае с QNAP, Synology или ASUSTOR NAS. Безопасность исследователи обнаружили критические уязвимости безопасности в операционной системе, поэтому, если у вас есть NAS от этого производителя, обратите особое внимание, потому что ваши данные могут быть в опасности.
Что это за недостаток безопасности?
Исследователи безопасности обнаружили ряд критических уязвимостей безопасности, которые могут быть объединены в цепочку для обеспечения удаленного выполнения кода без проверки подлинности с привилегиями root. Это означает, что любой киберпреступник может заразить наш NAS-сервер и выполнить любое действие с правами суперпользователя, так что это серьезный недостаток безопасности, который вы должны учитывать.
Проблема безопасности заключается в TOS (Операционная система TerraMaster), это операционная система, разработанная для устройств TerraMaster, которая позволяет пользователям управлять хранилищем, различными службами, устанавливать мультимедийные приложения, выполнять резервное копирование и многое другое. действия, которые мы можем сделать на домашнем сервере NAS. Эту уязвимость можно использовать, просто зная IP-адрес NAS-сервера, кроме того, эти уязвимости можно объединить в цепочку для получения root-прав, поэтому мы будем полностью «проданы» против возможной атаки.
Первая уязвимость в системе безопасности занесена в каталог как CVE-2022-24990. Эта уязвимость состоит в утечке информации из компонента под названием «webNASIPS», который в основном представляет собой раскрытие версии микропрограммы операционной системы, IP-адреса и MAC-адреса. интерфейса шлюза по умолчанию и хешированного ключа администратора. Вторая уязвимость занесена в каталог как CVE-2022-24989. Эта уязвимость состоит во внедрении команды в PHP-модуль под названием «createRAID». Обе эти уязвимости безопасности можно использовать для отправки команды на удаленное выполнение кода.
Недавно пользователи TerraMaster пострадали от атаки программы-вымогателя, как это произошло несколько недель назад с ASUSTOR и несколько месяцев назад с QNAP. Предполагается, что киберпреступники использовали эту уязвимость с целью заражения серверов NAS и требования выкупа.
На какую версию влияет этот баг?
Команда разработчиков TerraMaster выпустила крупное обновление 4.2.30, чтобы исправить этот серьезный недостаток безопасности, и оно было выпущено всего неделю назад, поэтому настоятельно рекомендуется как можно скорее начать обновление ОС. , потому что все версии до 4.2.30 подвержены этой очень серьезной ошибке.
Эта новая версия операционной системы также положила конец программе-вымогателю DeadBolt, которая поразила серверы NAS компании, зашифровав все пользовательские данные и потеряв большое количество информации. Если вы еще не установили последнюю версию TOS 4.2.30, мы рекомендуем вам получить доступ к официальному сайту TerraMaster где вы сможете узнать все подробности.
