上周资安业者watchTowr表示,他们从去年12月至今,该漏洞出现在QTS的No_Support_ACL功能函数当中,其中一个名为strcpy子功能不安全使用所致。攻击者可发出伪造的恶意请求,而有机会导致NAS设备出现记忆体缓冲区溢位的情况,最终达到远端执行任意程式码的目的。
而前述的先决条件,就是攻击者必须取得使用者共用档案时产生的「ssid」参数,而这样的资料,基本上攻击者可透过社交工程攻击取得,但研究人员指出,他们也发现许多用户公开档案共用连结,并能透过Google找到,从而能进一步挖掘这种参数。