2018/ 08 /10
TDSCSA00436:CANVIO 網路儲存產品中的多項漏洞

 

TDSCSA00436CANVIO 網路儲存產品中的多項漏洞

 

 

概覽

CANVIO (STOR.E) 無線產品和 NAS 產品 (以下稱「受影響網路儲存產品」) 中,存在多項漏洞,包括遠端任意程式碼執行。請停止使用這些產品,或實行解決方法,也許就能減少這些漏洞造成的影響。

 

受影響網路儲存產品

產品類別

產品名稱

(隨地點不同)

機型

韌體版本

無線產品

CANVIO AeroCast/

CANVIO AeroCast 無線硬碟

HDTU110*KWC1

1.2.8 或更早的版本

註:星號 (*) 為字母數字字元。

 

影響

在受影響網路儲存產品中的 OSS 模組 (包括 samba),具有已知的漏洞 (包括 CVE-2017-7494)。在下列的「各 OSS 模組的漏洞資訊清單」中,提供了詳細資料。

這些漏洞可讓遠端攻擊者造成資訊洩漏/修改,並且有可能控制受影響網路儲存產品。

 

< OSS 模組的漏洞資訊清單>

 

 

解決方法

・請瞭解,如果您繼續使用受影響網路儲存產品,就可能會產生影響。

・下列的解決方法可減少這些受影響網路儲存產品漏洞造成的影響。

連線類型

用來減少這些漏洞所造成影響的方法

NAS 產品 

無線產品

 透過家用寬頻網路

利用防火牆裝置 (例如寬頻路由器) 來過濾和這些漏洞相關的流量。

最多只將無線產品設定為 AP 模式。*1 *2

 透過無線 LAN

確認在您的區域網路中沒有無線通訊裝置。

1.更新最新版的韌體,此版本已修正無線產品的 WPA2 漏洞。

2.將預設密碼變更為專屬的密碼。

透過行動寬頻網路

(智慧型手機、平板電腦、

配備 WWAN 功能的 PC ) *3

中斷與 WWAN 的連線 *3

*1:請務必下載使用手冊,並在進行設定之前先詳讀手冊。

*2:請務必更新至已修正 WPA2 漏洞的最新版韌體。

*3WWAN 代表「無線廣域網路 (Wireless Wide Area Network)」。

註:Toshiba Electronic Devices & Storage Corporation 將終止受影響網路儲存產品的軟體更新。       

註:請務必針對連接至受影響網路儲存產品的所有裝置,根據其製造商所提供的資訊,來進行適當的韌體更新。

 

<攻擊路徑>

           

Via home broadband network

透過家用寬頻網路

Boadband router

寬頻路由器

PC

PC

NAS

NAS

Network Storage Product

網路儲存產品

Wireless devices

無線裝置

Via wireless LAN

透過無線 LAN

Via mobile nroadband network

(Smart phone, tablet, WWAN-equipped PC, etc.)

透過行動寬頻網路

(智慧型手機、平板電腦、配備 WWAN 功能的 PC )

 

<無線產品>

不同的連線模式

・利用「AP 模式」(如下所示) 來減少這些漏洞造成的影響。

・請注意,在站點 (station) 模式和橋接 (bridge) 模式中,有可能會產生漏洞。

 

1

 

AP mode

AP 模式

Internet

網際網路

Wi-Fi router

Wi-Fi 路由器

No connection to router (external network) allowed

不允許連線到路由器 (外部網路)

Aerocast/

Wireless Adapter

Aerocast/

無線配接器

Smartphone/

Tablet

智慧型手機/

平板電腦

Station mode

站點模式

Internet

網際網路

Wi-Fi router

Wi-Fi 路由器

AeroCast/

Wireless Adapter

AeroCast/

無線配接器

Chromecast

Chromecast

Smartphone/

Tablet

智慧型手機/

平板電腦

Bridge mode

橋接模式

Internet

網際網路

Wi-Fi router

Wi-Fi 路由器

Smartphone/

Tablet

智慧型手機/

平板電腦

1:在設定之後,您就無法使用 ChromecastTM 功能。

Chromecast Google, Inc. 的商標。

產品名稱

手冊

CANVIO AeroCast/

CANVIO AeroCast 無線硬碟

> 下載

CANVIO 無線配接器/

STOR.E 無線配接器/

CANVIO Cast 無線配接器

> 下載

 

參考資料

修正 WPA2 漏洞的最新韌體

通用漏洞評分系統 SIG

CANVIO 網路儲存產品軟體更新終止

 

聯絡資訊

台灣外接式硬碟消費者服務熱線: +886 2 8978-6064

E-mail: TETservice@afastor.com.tw 
工作時間:
周一~周五 9:00AM~12:00PM
13:00PM~18:00PM