台企威联通的NAS设备易受中间人攻击

来自F-Secure公司的研究人员指出，台湾企业威连通科技公司生产的附网存储（NAS）设备中存在多个漏洞，可被黑客用于窃取数据和密码、执行命令或将恶意软件释放到易受攻击的工具包中。

研究人员指出，他们在威联通的TVS-663 NAS设备的固件更新进程中发现了很多弱点，比如没有加密更新请求等。这些安全问题将导致黑客获取对易受攻击设备的管理员权限。

研究员HarrySintonen开发了一个PoC利用来证实这些漏洞的存在。他指出很多漏洞其实本身并不严重，但是如果将它们结合起来使用就会引发大规模的攻陷事件。Sintonen的PoC在设备将固件更新的未加密请求发回给威联通时开始。由于缺少加密，黑客能够实施中间人攻击。Sintonen指出他通过伪装成固件更新的利用代码利用了这个弱点。他指出，虽然并没有安装这个虚假更新，但利用代码使用进程中存在的漏洞会导致系统被攻陷，不过重要的一环就是黑客需要能够在控制更新进程之前将其拦截。这一点就足以让远程攻击者感到沮丧了，不过对于已经登录到跟攻击目标一样网络上的攻击者就是另外一回事了。