یکی از محصولات ذخیرهسازی تحت شبکهی NETGEAR که عمدتا در سازمانهایی با اندازهی متوسط استفاده میشود، دچار یک آسیبپذیری جدی است که تمامی دادههای در حال عبور از شبکه را در معرض خطر قرار میدهد.
نقص موجود در ReadyNAS، خصوصا در قسمت Frontview، سه ماه پیش به وسیلهی یک وصله ترمیم شده بود. اما به گفتهی کریگ یانگ، محقق شرکت Tripwire که متوجه این آسیبپذیری شده و آن را به NETGEAR گزارش داده بود، تنها درصد اندکی از این تجهیزات، که متصل به اینترنت نیز هستند، وصله شدهاند. در صورتی که مهاجم در سوءاستفاده از این آسیبپذیری موفق شود، میتواند سطح دسترسی خود را به root ارتقا دهد.
به گفتهی یانگ اطلاعات اندکی در مورد وخامت این آسیبپذیری منتشر شده است. متن منتشر شده در وبگاه NETGEAR در این زمینه، اشارهی زیادی به مسألهی امنیتی آن نداشته و تنها با قلم ریز در انتهای آن اشارهی کوچکی به بهروزرسانی Frontview به دلایل امنیتی شده است. او میگوید این توضیحات، توان قانع کردن افراد برای بهروزرسانی ثابتافزار دستگاههای خود را ندارد.
یانگ همچنین میگوید: «امکان زیادی برای آسیب دیدن افراد از این [آسیبپذیری] وجود دارد. من احساس کردم که اهمیت دارد به مردم اطلاع دهم در صورتی که از ثابتافزار RAIDiator (نسخهی پیشین) استفاده میکنید، حمله به سامانه آسان است. همانطور که از وصلههای مایکروسافت یاد گرفتیم، افراد با مهندسی معکوس این وصلهها، آسیبپذیریها را کشف میکنند. هر کسی میتواند این کار را به سادگی مقایسهی دو نسخهی ثابتافزار انجام داده، و بلافاصله آسیبپذیری نسخهی قبلی را بیابد.»
به گفتهی یانگ، در صورتی که کد مخرب این آسیبپذیری برای Metasploit نوشته شود، احتمال انجام این حملات بسیار بیشتر خواهد شد؛ البته او میگوید با وجود اینکه یک جستجو در موتور جستجوی Shodan بیش از دههزار دستگاه از این نوع را که از ثابتافزار آسیبپذیر استفاده میکنند، مییابد، اما هنوز سوءاستفاده از این آسیبپذیری مشاهده نشده است. بسیاری دیگر از دستگاههای یافتهشده نیز در حال اجرای سرویسهایی هستند که امکان دسترسیهایی مانند FTP را فراهم میسازد. آنچه مسأله را پیچیدهتر میسازد این است که حملاتی که از این آسیبپذیری استفاده میکنند، از طریق سامانهیهای پیشگیری از نفوذ به آسانی قابل شناسایی نیستند.
یانگ میگوید: «[با این آسیبپذیری] پورتالی در ReadyNAS ایجاد نمیکنیم که در یک پویش قابل مشاهده باشد. مهاجم میتواند کاری کند که مشابه یک اتصال HTTP به نظر برسد. شما باید کاملاً بر سامانه مسلط باشید تا متوجه شوید این اتصال رو به بیرون نباید وجود داشته باشد. تا زمانی که رابط تحت وب این سامانه دچار آسیبپذیری است، افراد میتوانند خسارت ایجاد کنند.»
Frontview رابط مدیریت تحت وب ReadyNAS است؛ این آسیبپذیری امکان تزریق فرامین را فراهم کرده و ورودیهای کاربر را بدون بررسی اعتبار آنها اجرا میکند.
به نوشتهی یانگ: «پیامد آن این است که یک درخواست HTTP اعتبارسنجی نشده میتواند کدهای دلخواه Perl را بر روی کارگزار تزریق کند. طبیعتاً، این شامل توانایی اجرای فرامین بر روی لینوکس تعبیهشده در ReadyNAS بر روی کارگزار وب Apache میشود».
زمانی که یک مهاجم با استفاده از یک درخواست HTTP GET که به طور ویژه برای حمله طراحی شده است، به شبکه، دسترسی محلی یافت، میتواند با استفاده از ابزار RAIDar به دنبال دیگر دستگاههای ReadyNAS آسیبپذیر گشته و به آنها نیز دسترسی root پیدا کند.
به گفتهی یانگ: «این مسأله امکان اجرای فرامین بر روی کارگزار وب را فراهم میسازد، که به عنوان مدیر فهرست شده است، اما درواقع کاربر root است». وی همچنین نشان داد که مهاجم با این حمله میتواند از طریق یک پوستهی root، به دادهها دسترسی پیدا کرده، گذرواژهها را تغییر داده، کاربران را حذف و اضافه کرده و ….
حتی در صورتی که رابط وب ReadyNAS به اینترنت متصل نباشد، مهاجم میتواند با ارسال یک رایانامه و یا فریب دادن کاربر جهت بازدید از یک وبگاه آلوده، از این آسیبپذیری سوءاستفاده کند. به نوشتهی یانگ، با استفاده از یک پوستهی TCP معکوس، امکان کنترل یک سامانهی آسیبپذیر از خارج از شبکه فراهم میشود.
یانگ میگوید: «این یک غفلت جدی است. اگر یک دستگاه ReadyNAS دارید و هنوز آن را بهروزرسانی نکردهاید، باید هرچهسریعتر آن را بهروزرسانی کنید؛ خصوصا اگر رابط تحت وب ReadyNAS شما مستقیماً از طریق اینترنت قابل دسترسی باشد.»