As falhas descobertas foram mais de uma centena. De entre os vendors afetados, inclui-se:
Buffalo Synology TerraMaster Zyxel Drobo ASUS and its subsidiary Asustor Seagate QNAP Lenovo Netgear Xiaomi Zioncom (TOTOLINK)
Pelo menos uma falha tem a ver com a possibilidade de acesso remoto ao dispositivo, particularmente o painel de administração, ou seja, os atacantes podiam obter shells de administrador em 12 dos dispositivos e, a partir daí, tomar controlo dos sistemas vulneráveis. 6 das falhas identificadas podiam ser exploradas sem autenticação, mais especificamente em dispositivos como: the Asustor AS-602T, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000, and TOTOLINK A3002RU.
De entre as falhas encontradas, constam-se: bypass na autenticação, buffer overflow, injeção de comandos, sql injection, XSS (Cross Site scripting), cross-site request forgery (CSRF), e path traversal através do upload de ficheiros.
De momento, apenas alguns dos vendors responderam com um patch, mas outros não enviaram ainda resposta. Deste modo, aos administradores é aconselhada a realização de atualizações assim que as mesmas estiverem disponíveis.
Mais informações: https://www.techradar.com/news/flaws-discovered-in-popular-router-and-nas-brands