Western Digital phát hành firmware cho My Cloud OS để vá lỗ hổng nghiêm trọng

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Western Digital phát hành firmware cho My Cloud OS để vá lỗ hổng nghiêm trọng
Western Digital phát hành phiên bản firmware mới cho My Cloud OS để sửa một lỗ hổng thực thi mã được phát hiện trong cuộc thi hack Pwn2Own 2021.

Lỗ hổng an ninh có mã định danh CVE-2022-23121, bị các thành viên nhóm EDG của NCC Group khai thác trong thiết bị WD PR4100 NAS. Lỗi bắt nguồn từ dịch vụ mã nguồn mở có tên “Dịch vụ Netatalk” tồn tại trong My Cloud OS.

Western_Digital-whitehat.jpg

Với điểm CVSS v3 9,8, lỗ hổng cho phép hacker thực thi mã tùy ý trên thiết bị mục tiêu, mà không yêu cầu xác thực.

Theo bản tin an ninh của Zero Day Initiative, "Lỗ hổng tồn tại trong hàm parse_entries, bắt nguồn từ việc xử lỹ lỗi thiếu chính xác trong quá trình phân tích AppleDouble. Khai thác thành công cho phép hacker thực thi mã với đặc quyền root."

Netatalk là một triển khai mã nguồn mở và miễn phí của Apple Filing Protocol (AFP), cho phép các hệ điều hành dựa trên Unix có khả năng chia sẻ máy in và các tập tin với các máy tính chạy macOS.

Phiên bản gần đây nhất của dự án Netatalk được phát hành vào tháng 12 năm 2018. Lỗ hổng là một ví dụ điển hình cho việc sử dụng các tài nguyên mã nguồn mở không còn được duy trì sẽ gây ra những rủi ro an ninh nhất định.

Đáng chú ý, thiết bị Western Digital PR4100 có một chia sẻ AFP công khai theo mặc định, khả dụng với tất cả người dùng mà không yêu cầu xác thực. Nhóm nhóm EDG đã sử dụng điểm yếu này để tìm ra lỗi trong thiết bị.

Sau khi lỗi được công bố tại Pwn2Own, nhóm phát triển Netatalk đã phát hành phiên bản 3.1.13 để giải quyết vấn đề.

Ngoài CVE-2022-23121, phiên bản mới của Netatalk còn sửa sáu lỗ hổng khác, một số lỗ hổng này cho phép thực thi mã với điểm CVSS 9.8.

Do đó, tất cả các nhà phát triển phần mềm sử dụng công cụ mã nguồn mở nên thường xuyên kiểm tra và cài đặt các phiên bản mới.

Western Digital đã ngừng sử dụng Netatalk và xóa hoàn toàn dịch vụ khỏi My Cloud OS trong bản cập firmware 5.19.117, vì vậy người dùng thiết bị NAS WD được khuyên nên nâng cấp firmware lên phiên bản mới nhất.

Các thiết bị bị ảnh hưởng bao gồm:
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX2 Ultra
  • My Cloud EX 4100
  • My Cloud Mirror Gen 2
  • My Cloud EX2100
  • My Cloud DL2100
  • My Cloud DL4100
Sau khi nâng cấp lên phiên bản firmware mới nhất, dịch vụ Netatalk sẽ không khả dụng nữa, nhưng bạn có thể tiếp tục truy cập mạng chia sẻ qua SMB. Để biết thêm thông tin về cách sử dụng SMB, Western Digital đã tạo ra trang web hỗ trợ. Bạn quan tâm có thể truy cập tại đây.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-23121 my cloud netatalk western digital
Bên trên