Western Digital, uzaktan kod yürütme elde etmek için Pwn2Own 2021 bilgisayar korsanlığı yarışması sırasında hata avcıları tarafından kullanılan bir güvenlik açığını gidermek için yeni My Cloud OS donanım yazılımını yayınladı.
CVE-2022-23121 olarak izlenen kusur, NCC Group’un EDG ekibi üyeler ve My Cloud OS’de bulunan “Netatalk Service” adlı açık kaynak hizmetine güvendiler.
CVSS v3 önem puanı 9,8 olan güvenlik açığı, uzaktaki saldırganların kimlik doğrulama gerektirmeden hedef cihazda, bu durumda WD PR4100 NAS üzerinde rastgele kod yürütmesine olanak tanır.
“Belirli kusur, parse_entries işlevinde var. Sorun, AppleDouble girişlerini ayrıştırırken doğru hata işleme eksikliğinden kaynaklanıyor” diye açıklıyor Zero Day Initiative danışma.
“Bir saldırgan, kök bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
Netatalk hizmetinde güvenlik açığı
Netatalk, Apple Dosyalama Protokolünün (AFP) ücretsiz ve açık kaynaklı bir uygulamasıdır ve Unix benzeri işletim sistemlerinin macOS istemcileri için dosya sunucuları olarak hizmet etmesine olanak tanır.
WD tarafından bazı NAS cihazlarında kullanılan sürüm Aralık 2018’de piyasaya sürüldü; bu, bilgisayar korsanlığı yarışması sırasında zaten bilinen başka istismar edilebilir kusurları olan yarı terk edilmiş bir açık kaynak projesinin tipik bir örneğiydi.
Daha da kötüsü, Western Digital PR4100’ün varsayılan olarak, bilgisayar korsanları tarafından kullanıcı kimlik doğrulaması gerektirmeden kullanılabilen genel bir AFP paylaşımı vardı.
Grup, bu genel paylaşımı, çeşitli kimlik doğrulama sonrası işleyicilere ulaşmak için kullanarak, kırma çabalarını hızlandırdı ve kolaylaştırdı.
Netatalk geliştirme ekibi, son Pwn2Own’da RCE için sağladığı avantajın ardından sürüm 3.1.13 güvenlik hatalarını düzeltmek için yazılımın.
CVE-2022-23121’e ek olarak, Netatalk’ın yeni sürümü altı diğer güvenlik açığını düzeltir, bunlardan bazıları ayrıca kritik (9.8) RCE’ler.
Bu nedenle, belirli açık kaynaklı aracı kullanan tüm yazılım geliştiricilere hizmetin en son sürümünü yüklemeleri önerilir.
Western Digital, Netatalk’ı çekiyor
Western Digital, hizmeti kullanımdan kaldırmaya ve My Cloud OS’den tamamen kaldırmaya karar verdi. bellenim güncellemesi 5.19.117bu nedenle WD NAS cihazlarının kullanıcılarının bu sürüme veya daha sonrasına yükseltmeleri önerilir.
Bu sürüm tarafından desteklenen cihazlar aşağıda listelenmiştir ve tümü sömürülebilir Netatalk hizmetini kullandığından, tümü savunmasız olarak kabul edilir.
- Bulutum PR2100
- Bulutum PR4100
- My Cloud EX2 Ultra
- My Cloud EX 4100
- Bulut Aynam 2. Nesil
- Bulutum EX2100
- My Cloud DL2100
- Bulutum DL4100
En son üretici yazılımı sürümüne yükselttikten sonra Netatalk hizmeti artık kullanılamayacak, ancak SMB aracılığıyla ağ paylaşımlarına erişmeye devam edebilirsiniz. Bunun nasıl yapılacağı hakkında daha fazla bilgi için lütfen buna bakın Destek sayfası.