安全公告
当前位置: 首页>>网络安全>>安全公告>>正文
关于多款NAS设备发现高危严重漏洞的安全预警
2018-10-24     (点击: )

 

近日综合互联网消息,国外网络安全网站WizCase的安全研究人员Paulos Yibelo和Daniel Eshetu通过测试四款流行的NAS设备:

WD My Book

NetGear Stora

SeaGate Home

Medion LifeCloud NAS

发现都存在未经身份验证的根远程命令执行(preauth RCE)的0day漏洞。漏洞ID为CVE-2018-18472和CVE-2018-18471。黑客可通过这些漏洞阅读文件,添加、删除用户,添加、修改现有数据或在所有设备上执行具有最高权限的命令。研究人员认为可能还有许多其它NAS设备存在类似漏洞,因为NAS设备似乎缺少预期的模式,估计目前有近200万受影响的设备在线。在报告发布时,同时提供了PoC验证代码,且这两个漏洞仍未被修补。

由于还没有相应的官方修复程序发布,网信中心建议使用上述NAS设备的用户尽量将设备限制在自己的私有网络中,不要接入互联网甚至不要接入校园网。在未进行安全修复前,建议慎重使用上述NAS设备保存重要数据,同时做好设备运行状态的监控和数据备份。也可以联系设备厂商,寻求更进一步的技术支持。

漏洞详情请参考:

https://www.wizcase.com/blog/hack-2018/