Kritiskā ievainojamība ir atrasta lielākajā daļā LG NAS ierīču

Pārskats:

Mēs veica visaptverošu LG NAS ierīces novērtējumu. Šī ierīce ir glabāšanas ierīce, kas savienota ar tīklu, kas atļauj tikai pilnvarotiem lietotājiem. Tas ir kā privāts mākonis, tikai tas maksā mazāk, ir vienkārši darbināms, un tas sniedz jums pilnīgu kontroli. Tomēr, mēs atradām veidu, kā ielauzties sistēmā, izmantojot iepriekš autentificētu attālo komandu ievainojamību (CVE-2023-10818), kas pēc tam var ļaut mums darīt praktiski visu, ieskaitot piekļuvi datiem un lietotāja datu un satura viltošanu. 

Izmantošana:

Ievainojamība (CVE-2023-10818) ir ievainojamība pirms autorizācijas, izmantojot attālās komandas injekciju, kas atrasta lielākajā daļā LG NAS ierīču..

Kā redzams videoklipā, jūs nevarat vienkārši pieteikties, izmantojot jebkuru nejaušu lietotājvārdu un paroli. Tomēr parametrā “parole” ir komandas ievainojamība (jums ir jāizmanto pārtvērējs, piemēram, burp). Mēs varam vienkārši izraisīt šo kļūdu, pievienojot to. Lai pievienotu jaunu lietotāju, mēs varam vienkārši uzrakstīt noturīgu apvalku ar nosaukumu c.php, izmantojot:
; atbalss “” > / tmp / x2; sudo mv / tmp / x2 /var/www/c.php
Ievadot to kā paroli, tiek izmantota ievainojamība.

Pēc tam, nokārtojot šo komandu, mēs varam “izmest” lietotājus:
atbalss “.dump user” | sqlite3 /etc/nas/db/share.db
Dempings nozīmē visu datu bāzes datu nolasīšanu. Mēs izmetam datu bāzi, lai mēs varētu redzēt lietotāju lietotājvārdus un paroles. Tas ļauj mums pievienot arī savus.

Lai datu bāzē pievienotu jaunu lietotāju, mums jāģenerē derīgs MD5. Iekļauto MD5 rīku mēs varam izmantot, lai izveidotu hash ar lietotājvārdu “test” un paroli “1234”.
sudo nas-common md5 1234
Kad mums būs derīga parole un lietotājvārds, mēs to varēsim pievienot datu bāzei ar šādām iespējām:
IEVIETIET “Lietotāja” VĒRTĪBAS (“test”, “md5_hash”, “Vuln Test”, “test @ localhost”, “”).
Kad tas ir pabeigts, mēs varam pieteikties LG tīkla krātuvē, izmantojot lietotājvārda pārbaudi un paroli 1234.

Tas mums kā autorizētam lietotājam ļauj piekļūt sistēmai. No šejienes mēs varam piekļūt visiem datiem vai klasificētiem failiem, kas tiek glabāti LAS ierīcē.

Ieteikumi:

  • Jāapzinās, ka LAS ierīces var uzlauzt un izmantot.
  • Sazinieties ar LG un pastāstiet viņiem par šo ievainojamību un pieprasiet, lai viņi to novērš.
  • Brīdiniet savus draugus facebook (šeit ir saite) vai twitter (noklikšķiniet uz twīta)