Western Digital, yakın zamanda bir bilgisayar korsanlığı yarışması sırasında keşfedilen yüksek önemdeki bir güvenlik açığını düzelterek My Cloud OS için yeni bir aygıt yazılımı güncellemesi yayınladı.
tarafından bildirildiği gibi BleeBilgisayarNCC Group’tan siber güvenlik uzmanları, Unix benzeri işletim sistemlerinin macOS istemcileri için dosya sunucuları olarak hizmet etmesine izin veren Apple Dosyalama Protokolünün (AFP) açık kaynaklı bir uygulaması olan Netatalk Hizmetindeki bir kusurdan yararlandı.
Artık CVE-2022-23121 olarak izlenen kusur, tehdit aktörlerinin kimlik doğrulama olmadan hedef uç noktada herhangi bir kodu çalıştırmasına izin verdiği için 9.8/10 önem puanı taşıyor.
Netatalk’ı Kaldırma
“Belirli kusur, parse_entries işlevinde var. Sorun, AppleDouble girişleri ayrıştırılırken uygun hata işleme eksikliğinden kaynaklanmaktadır. Sıfır Gün Girişimi danışmanlığı okur. “Bir saldırgan, kök bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
Sonuç olarak Western Digital, yazılım sürümü 5.19.117’den başlayarak Netatalk hizmetini My Cloud OS’den tamamen çıkardı ve tüm WD NAS kullanıcılarına uç noktalarını bu sürüme güncellemelerini tavsiye etti.
Bunlar, istismara karşı savunmasız olarak kabul edilen cihazlardır:
- Bulutum PR2100
- Bulutum PR4100
- My Cloud EX2 Ultra
- My Cloud EX 4100
- Bulut Aynam 2. Nesil
- Bulutum EX2100
- My Cloud DL2100
- Bulutum DL4100
Cihazlarını en son sürüme güncellemeye karar veren WD NAS kullanıcıları artık Netatalk hizmetini kullanamazlar, ancak SMB aracılığıyla ağ paylaşımlarına erişmeye devam edebilirler.
Ancak Netatalk geliştirme ekibi boş boş oturmadı. Yarışmada uzaktan kod yürütme hatasından yararlanıldıktan sonra, CVE-2022-23121’i ve bazıları kritik olarak sınıflandırılan bir dizi diğer bilinen güvenlik açığını düzelten bir güncelleme yayınladılar.
Üzerinden BleeBilgisayar