Il taiwanese QNbbabo.net ha confermato che alcuni dei suoi dispositivi di archiviazione collegati alla rete (NAS) sono interessati da una vulnerabilità di loop infinito nella libreria OpenSSL.

Secondo i rappresentanti dell'azienda, se la vulnerabilità viene sfruttata con successo, gli aggressori possono eseguire attacchi denial-of-service.

La vulnerabilità CVE-2022-0778 è stata valutata 7,5 punti. È correlato a un bug che si verifica durante l'analisi dei certificati di sicurezza per attivare una condizione di negazione del servizio e bloccare in remoto i dispositivi vulnerabili.

La vulnerabilità interessa le versioni del sistema operativo QTS 5.0.xe successive, QTS 4.5.4 e successive, QTS 4.3.6 e successive, QTS 4.3.4 e successive, QTS 4.3.3 e successive, QTS 4.2.6 e successive, QuTS hero h5 .0.x e versioni successive, QuTS hero h4.5.4 e versioni successive e QuTScloud c5.0.x

Finora, non ci sono prove di sfruttamento della vulnerabilità in attacchi reali.

In precedenza, i proprietari di Asustor e QNbbabo.net NAS avevano segnalato un attacco ransomware DeadBolt. I criminali hanno infettato il dispositivo con il programma e crittografato i dati della vittima e hanno chiesto un riscatto in bitcoin come riscatto. Gli aggressori si sono anche offerti di fornire informazioni complete sulla vulnerabilità di QNbbabo.net.

bbabo.Net