Duas vulnerabilidades críticas foram detectadas por pesquisadores que investigavam o sistema NAS dos modelos WD My Book, NetGear Stora, SeaGate Home e NAS Medion LifeCloud. NAS são dispositivos de armazenamento muito utilizados em pequenas e médias empresas, que possibilitam uma rede de computadores acessarem arquivos sem causar lentidão no sistema.
As vulnerabilidades CVE-2018–18472 e CVE-2018–18471 são de execução remota de comandos, possibilitando privilégios de acesso sem a necessidade de senhas, sendo que para realizar o ataque só é necessário o endereço de IP do dispositivo NAS. Na primeira, o ataque atinge o sistema operacional Axentra Hipserv, que tem a função de gerenciamento de login e armazenamento de arquivos em nuvem, afetando as marcas NetGear, SeaGate e Life Cloud. A segunda falha está presente na WD e em alguns modelos da LifeCloud e afeta a funcionalidade de mudança de idioma, modificando o API REST que é um protocolo com conjuntos de princípios que permitem a criação de interfaces. Em ambos os casos na exploração das vulnerabilidades é possível ler e modificar arquivos, usuários e dados existentes ou explorar atividades com privilégios maiores.
Ainda não há correções para as falhas. Recomenda-se aos usuários que não utilizem seus dispositivos em Rede de Longa Distância e use de VPN para trafegar as informações sem risco de ataques.
Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.
