Исследователь информационной безопасности из Sysdream Labs Николас Чателейн рассказал об уязвимости в ReadyNAS Surveillance – приложении для записи видео с камер видеонаблюдения.
С ее помощью пользователь, не прошедший аутентификацию, может удаленно выполнять произвольный код на системах Netgear NAS, имея права суперпользователя. Использование уязвимости позволяет злоумышленнику осуществлять загрузку конфигурационных файлов ReadyNAS Surveillance.
По словам Чателейна, интерфейс CGI приложения не проводит проверку аутентификации, а также не осуществляет верификацию параметра bfile POST-запроса, вводимого пользователем.
На протяжении нескольких месяцев Чателейн пытался выйти на связь с Netgear, чтобы проинформировать сотрудников компании об уязвимости. Эксперту удалось сделать это в конце января. Эксперты компании обнародовали уведомление о проблеме и представили временные меры для пресечения ее использования хакерами. Специалисты Netgear порекомендовали отключить правила переадресации портов на устройствах ReadyNAS с уязвимым приложением.
В начале марта появилась новая версия ReadyNAS Surveillance, в которой данная уязвимость была исправлена. Пользователи должны как можно скорее осуществить обновление программного обеспечения.