Η Synology, η QNAP και η Western Digital (WD) έχουν προειδοποιήσει τους πελάτες τους για πολλά κρίσιμα τρωτά σημεία του Netatalk που έχουν εκμεταλλευτεί σε πρόσφατο διαγωνισμό hacking.
Τα τρωτά σημεία αποκαλύφθηκαν στον Pwn2Own Austin Νοέμβριο του 2021, όπου οι συμμετέχοντες κέρδισαν περισσότερα από 1 εκατομμύριο δολάρια για πειρατεία δρομολογητών, εκτυπωτών, smart spears, smartphones και συσκευών αποθήκευσης που συνδέονται με το δίκτυο (NAS). Οι εκμεταλλεύσεις του NAS στο Pwn2Own στόχευσαν συσκευές WD και κέρδισαν τους συμμετέχοντες περίπου 500.000 $.
Αποδεικνύεται ότι τουλάχιστον μισή ντουζίνα από τα τρωτά σημεία του NAS που αξιοποιήθηκαν στο Pwn2Own επηρέασαν τον Netatalk, τον ανοιχτού κώδικα διακομιστή αρχείων Apple Filing Protocol (AFP).
Τα ελαττώματα, πολλά από τα οποία μπορούν να αξιοποιηθούν εξ αποστάσεως και χωρίς έλεγχο ταυτότητας για αυθαίρετη εκτέλεση κώδικα, μπορούν να επιτρέψουν σε έναν εισβολέα να αναλάβει τον πλήρη έλεγχο της στοχευμένης συσκευής.
Οι προγραμματιστές του Netatalk παρέδωσαν ενημερώσεις κώδικα για επτά ευπάθειες στις 22 Μαρτίου με την κυκλοφορία της έκδοσης 3.1.13. Τα ελαττώματα παρακολουθούνται ως CVE-2021-31439, CVE-2022-23121, CVE-2022-23122, CVE-2022-23123, CVE-2022-23124, CVE-2022-23125 και CVE-202.
Ωστόσο, η προηγούμενη ενημέρωση του Netatalk κυκλοφόρησε τον Δεκέμβριο του 2018 και πολλοί υπέθεσαν ότι το έργο δεν διατηρήθηκε πλέον. Αυτό περιλαμβάνει την WD, η οποία τον Ιανουάριο κυκλοφόρησε ενημερώσεις υλικολογισμικού για τις συσκευές αποθήκευσης My Cloud για την κατάργηση του Netatalk. Τα προϊόντα της WD χρησιμοποιούν το Netatalk για “πρόσβαση σε κοινόχρηστα στοιχεία δικτύου και δημιουργία αντιγράφων ασφαλείας Time Machine”.
Αφού οι προγραμματιστές του Netatalk κυκλοφόρησαν την ενημερωμένη έκδοση που διορθώνει τα τρωτά σημεία που αποκαλύφθηκαν στο Pwn2Own, η QNAP διαπίστωσε ότι επηρεάζονται επίσης ορισμένα από τα δικά της προϊόντα NAS. Η εταιρεία ενημέρωσε τους πελάτες στις 25 Απριλίου ότι έχει ήδη αρχίσει να κυκλοφορεί ενημερώσεις του λειτουργικού συστήματος QTS για την αντιμετώπιση των τρυπών ασφαλείας. Στο μεταξύ, οι πελάτες έχουν λάβει συμβουλές να απενεργοποιήσουν το AFP.
Synology έχει καθορίσει ότι τα τρωτά σημεία του Netatalk επηρεάζουν τα προϊόντα DiskStation Manager (DSM) και Synology Router Manager (SRM). Μια ενημέρωση κώδικα είναι ήδη διαθέσιμη για το DSM 7.1 και αναπτύσσονται διορθώσεις για τα άλλα επηρεαζόμενα προϊόντα και εκδόσεις.
Η ZDI δημοσίευσε συμβουλές για καθεμία από τις ευπάθειες του Netatalk που αποκαλύφθηκαν στο Pwn2Own στις 23 Μαρτίου.
Αν και επί του παρόντος δεν φαίνεται να υπάρχουν αναφορές για επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες, δεν είναι ασυνήθιστο για τους εγκληματίες του κυβερνοχώρου να στοχεύουν συσκευές NAS, συχνά παρέχοντας κρυπτογράφηση αρχείων ransomware και οδηγίες τα θύματα να πληρώσουν λύτρα για να ανακτήσουν τα αρχεία τους.