|
[CVE-2020-35665] TerraMaster TOS RCE 침해사고분석팀 2021.01.08 |
|
|
TerraMaster TOS(TerraMaster Operating System)에 원격 코드 실행 취약점이 존재합니다.
TerraMaster TOS는 거의 모든 시스템에 대한 교차 플랫폼 공유를 통해 원하는 모든 사용자 및 공유 옵션을 얻을 수 있습니다. TOS는 TNAS.Online DDNS 서비스와 noip.org 및 dyndns.com을 지원하며, 이를 통해 로컬 및 원격으로 서버에 액세스할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있습니다.
취약점 설명
NVD - CVE-2020-35665 CVSS v2.0 Severity and Metrics: Base Score: 10.0 HIGH
[그림1. NVD 내역]
취약점 분석
Event 매개 변수는 서비스 이름을 나타내며 "makecvs.php" 파일은 서버 명령 줄에서 직접 Event 매개 변수에 할당된 변수를 사용합니다.
따라서, Event 변수에 파이프( | )를 사용하여 시스템에서 추가 명령을 실행할 수 있습니다.
취약한 버전은 4.2.06 및 이전 버전들이며 제조사에서 발표한 패치 사항은 없습니다.
공격 분석 및 테스트
CVE-2020-35665의 공격 패킷은 다음과 같습니다.
[그림2. 취약한 부분]
[그림3. PoC 코드 일부]
취약점 대응 방안
1. 최신 버전 사용
아직 알려진 패치 사항은 없습니다.
2. WINS Sniper 제품군 대응 방안
[5320] TerraMaster TOS Event RCE
|
