Western Digital, PWN2OWN 2021'de Kağıt Kod yürütülmesini sağlamak için PWN2OWN 2021 HACKING YARIŞMASIYOR.
CVE-2022-23121 olarak izlenen kusur, NCC grubunun EDG ekibi üyeleri tarafından sömürüldü ve bulut işletim sistemimde yer alan "Netatalk servisi" adlı açık kaynaklı servise dayanıyordu.
9.8 olan bir CVSS V3 şiddeti skoruna sahip olan güvenlik açığı, uzaktan saldırganların, bu durumda, kimlik doğrulaması gerektirmeden, bu durumda, WD PR4100 NAS'taki rasgele kod yürütmelerini sağlar.
"Özel kusur Parse_entries işlevinde bulunur. Sorun, AppleDouble girişlerini ayrıştırırken uygun hata işleme eksikliğinden kaynaklanmaktadır "dedi. Sıfır Günü Girişimi Danışma.
"Bir saldırgan, bu kırılganlığı, kök bağlamında kod yürütmek için bu güvenlik açığını kaldırabilir."
Netatalk, Apple dosyalama protokolünün (AFP) ücretsiz ve açık kaynaklı bir uygulamasıdır, UNIX benzeri OOS'ların MACOS istemcileri için dosya sunucuları olarak hizmet etmesini sağlar.
WD tarafından NAS aygıtlarının bazılarında kullanılan versiyon, Aralık 2018'de, Hacking Yarışması sırasında zaten bilinen başka sömürülebilir kusurları olan yarı terk edilmiş bir açık kaynaklı projenin tipik bir örneği olan Aralık 2018'de tekrar piyasaya sürüldü.
Sorunları daha da kötüleştirmek için, Western Digital Pr4100, varsayılan olarak halka açık bir AFP payına sahipti, bu da bilgisayar korsanlarına kullanıcı kimlik doğrulaması gerektirmeden kullanılabilir.
Grup, bu kamu payını çeşitli doğrulama sonrası işleyicilere ulaşmak, kırma çabalarını hızlandırmak ve rahatlatmak için kullandı.
Son PWN2own'daki RCE'nin kaldıracılığından sonra, Netatalk Geliştirme ekibi, güvenlik hatalarını düzeltmek için yazılımın 3.1.11 sürümünü yayınladı.
CVE-2022-23121'e ek olarak, Netatalk'un yeni sürümü, bazıları da kritik olan (9.8) rces olan altı diğer altı güvenlik açıkını giderir.
Bu nedenle, belirli bir açık kaynaklı aracın kullandığı tüm yazılım geliştiriciler, hizmetin en son sürümünü yüklemeniz önerilir.
Western Digital, hizmeti kaldırmaya karar verdi ve ürün yazılımı güncellemesinden tamamen kaldırmaya karar verdi.
Bu sürüm tarafından desteklenen cihazlar aşağıda listelenmiştir ve hepsi sömürülebilir Netatalk servisi kullandığından, hepsi savunmasız olarak kabul edilir.
En son ürün yazılımı sürümüne yükselttikten sonra, Netatalk servisi artık mevcut olmayacak, ancak ağ paylaşımlarına SMB üzerinden erişmeye devam edebilirsiniz. Bunun nasıl yapılacağı hakkında daha fazla bilgi için, lütfen bu destek sayfasına bakın.
Erişim: 7 güvenlik açıkları Darbe tıbbi ve iot cihazları
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
Western Digital Cloud NAS cihazlarımda kök veren kritik böcek düzeltiyor
Yüzlerce HP yazıcı modeli uzaktan kod yürütülmesine karşı savunmasız
Western Digital App hatası, Windows, MacOS'ta yükseltilmiş ayrıcalıkları verir
Kaynak: Bleeping Computer