[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

2 milhões de NAS vulneráveis e sem patch

WD My Book

A WizCase, uma empresa que faz avaliações e testes em ferramentas para cibersegurança, encontrou duas vulnerabilidades críticas de firmware em dispositivos NAS considerados top de linha: a lista contém as marcas WD My Book, SeaGate Home, NetGear Stora, e Medion LifeCloud NAS. Ambas as vulnerabilidades (são zero days de remote code execution) têm impactos semelhantes e estão presentes em cerca de 2 milhões de dispositivos on-line.

Os dispositivos de armazenamento conectados à rede proporcionam um meio conveniente e econômico de armazenar dados e aumentar a memória de armazenamento. No entanto, apesar de serem convenientes, esses dispositivos também podem causar perdas significativas se forem hackeados. Recentemente, os pesquisadores da WizCase encontraram vulnerabilidades críticas no firmware de alguns dos dispositivos NAS líderes de mercado. Essas vulnerabilidades podem permitir que um invasor realize ataques remotos e execute comandos.

Os pesquisadores da WizCase avaliaram os dispositivos apenas para encontrar vulnerabilidades críticas de segurança. Foram descobertas duas falhas críticas que poderiam permitir a um invasor que realizasse a execução remota de código. Explicando seu objetivo de conduzir a pesquisa, eles perguntam: “Há segurança suficiente para proteger os dados de sua empresas? Essa foi a nossa pergunta. Nós nos concentramos em descobrir apenas vulnerabilidades críticas que podem ser exploradas remotamente sem qualquer interação do usuário. Quer dizer que bypass de autenticação não era suficiente. Queríamos executar comandos nos dispositivos remotamente, com os mais altos privilégios.”

Eles conseguiram o objetivo em todos os dispositivos.

Os pesquisadores descobriram duas falhas no firmware que poderiam desencadear ataques remotos. A primeira é a falha de Execução de Comando Remoto XXE e Não Autenticada (CVE-2018-18471) no firmware NAS do Axentra Hipserv. Este firmware é executado em vários dispositivos NAS e também afetou os dispositivos Netgear Stora, Seagate GoFlex Home e Medion LifeCloud entre os testados. Além disso, a outra vulnerabilidade de RCE não autenticada (CVE-2018-18472) afetou alguns dispositivos WD MyBook Live descontinuados. Portanto, a Western Digital (WD) recomendou que os usuários desses produtos evitem o acesso remoto não autenticado a seus dispositivos, configurando para isso seus firewalls.

“As vulnerabilidades permitem que hackers, governos ou qualquer pessoa com intenção maliciosa leiam arquivos, adicionem ou removam usuários, adicionem ou modifiquem dados ou, ainda, executem comandos com os mais altos privilégios em todos os dispositivos da rede”, afirma o relatório.

Atualmente, não há patches disponíveis para ambas as vulnerabilidades. Portanto, a WizCase recomenda que os usuários dos dispositivos afetados permaneçam atentos à segurança de seus dispositivos. Eles devem usar uma VPN para acesso remoto e desconectar seus dispositivos quando conectados à WAN.