Falhas estão presentes nos dispositivos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud

Tempest Security
Oct 23, 2018 · 2 min read

Duas vulnerabilidades críticas foram detectadas por pesquisadores que investigavam o sistema NAS dos modelos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud. NAS são dispositivos de armazenamento muito utilizados em pequenas e médias empresas, que possibilitam uma rede de computadores acessarem arquivos sem causar lentidão no sistema.

As vulnerabilidades CVE-2018–18472 e CVE-2018–18471 são de execução remota de comandos, possibilitando privilégios de acesso sem a necessidade de senhas, sendo que para realizar o ataque só é necessário o endereço de IP do dispositivo NAS. Na primeira, o ataque atinge o sistema operacional Axentra Hipserv, que tem a função de gerenciamento de login e armazenamento de arquivos em nuvem, afetando as marcas NetGear, SeaGate e Life Cloud. A segunda falha está presente na WD e em alguns modelos da LifeCloud e afeta a funcionalidade de mudança de idioma, modificando o API REST que é um protocolo com conjuntos de princípios que permitem a criação de interfaces. Em ambos os casos na exploração das vulnerabilidades é possível ler e modificar arquivos, usuários e dados existentes ou explorar atividades com privilégios maiores.

Ainda não há correções para as falhas. Recomenda-se aos usuários que não utilizem seus dispositivos em Rede de Longa Distância e use de VPN para trafegar as informações sem risco de ataques.


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade