סיכון פוטנציאלי עבור מיליוני אנשים: קלארוטי חשפה חולשת אבטחה של Western Digital
תוך ניצול החולשה, יכלו תוקפים פוטנציאלים להתחזות להתקני NAS של החברה וכך לקבל גישה למיליארדי קבצים ולמאות אלפי רשתות והתקנים ביתיים
ישראל דיפנס
| 15/08/2023
נעם משה. צילום: שרון בריזינוב
צוות המחקר של חברת קלארוטי, Team82, חושף טכניקת תקיפה שהייתה יכולה לאפשר לתוקפים להתחזות להתקני NAS של חברת ווסטרן דיגיטל (Western Digital) וכך לקבל גישה למיליארדי קבצים ולמאות אלפי רשתות והתקנים ביתיים.
חברת ווסטרן דיגיטל הינה אחת מיצרניות התקני ה-NAS הגדולות בעולם. החברה מספקת למשתמשים שירות ענן בשם MyCloud OS5, המאפשר למשתמשי קצה גשת למכשיר שלהם מרחוק באמצעות אפליקציה מבוססת אינטרנט או מובייל. החולשות התגלו במכשיר Western Digital My Cloud Pro ב-Series PR4100, שמטרתו לספק פתרונות אחסון לשוק ה"משרד הקטן/המשרד הביתי".
החוקרים הצליחו להוכיח כי תוקפים יכולים להתחזות למכשיר NAS של כל משתמש קצה המחובר לענן, "לגנוב" את ערוץ התקשורת בינו לבין שירותי הענן של החברה ולהפנות את משתמשי הקצה למכשיר המזויף במקום למכשיר האמתי ובכך לקבל את נתוני ההזדהות למכשירים האמתיים לצורך התחברות מרחוק. חולשות נוספות שמצא הצוות אפשרו לו למנף את ההרשאות החדשות שהושגו כדי לבצע קוד מרחוק, דבר שסיפק להם שליטה מלאה על ההתקן.
נעם משה, חוקר סייבר בצוות Team82 של קלארוטי, אמר כי: "החולשות שמצאנו חמורות במיוחד, מאחר שהן מעמידות בסיכון נתונים של מיליוני משתמשים ברחבי העולם. יצרנים ומפתחים חייבים בעתיד להשקיע את אותם משאבי אבטחה באימות התקנים כפי שהם עושים באימות משתמשים. טכניקת ההתחזות שלנו חשפה וניצלה את העובדה שיכולות האימות של ווסטרן דיגיטל הסתמכו על נתוני זיהוי גלויים שתוקפים יכולים להשיג מרחוק, ולא על נתונים סודיים. סביר להניח שאימות מכשירים לקוי קיים בקרב פלטפורמות וספקים נוספים".
לאחר פניית צוות המחקר לווסטרן דיגיטל, החברה תיקנה את כל החולשות שנחשפו. גרסאות קושחה מעודכנות זמינות עבור Western Digital My Cloud OS 5, My Cloud Home ו-SanDisk ibi. התקנים שעדיין פועלים עם קושחה פגיעה נאסרו לשימוש ולחיבור לשירותי הענן של Western Digital החל מה-23 במרץ 2023; על המשתמשים לשדרג את גרסאות הקושחה המושפעות באופן מידי לאור חומרת חולשות האבטחה הללו.
חולשות האבטחה נחשפו לראשונה במהלך אירוע Pwn2Own בטורונטו.
המחקר המלא כאן.
תוך ניצול החולשה, יכלו תוקפים פוטנציאלים להתחזות להתקני NAS של החברה וכך לקבל גישה למיליארדי קבצים ולמאות אלפי רשתות והתקנים ביתיים
נעם משה. צילום: שרון בריזינוב
צוות המחקר של חברת קלארוטי, Team82, חושף טכניקת תקיפה שהייתה יכולה לאפשר לתוקפים להתחזות להתקני NAS של חברת ווסטרן דיגיטל (Western Digital) וכך לקבל גישה למיליארדי קבצים ולמאות אלפי רשתות והתקנים ביתיים.
חברת ווסטרן דיגיטל הינה אחת מיצרניות התקני ה-NAS הגדולות בעולם. החברה מספקת למשתמשים שירות ענן בשם MyCloud OS5, המאפשר למשתמשי קצה גשת למכשיר שלהם מרחוק באמצעות אפליקציה מבוססת אינטרנט או מובייל. החולשות התגלו במכשיר Western Digital My Cloud Pro ב-Series PR4100, שמטרתו לספק פתרונות אחסון לשוק ה"משרד הקטן/המשרד הביתי".
החוקרים הצליחו להוכיח כי תוקפים יכולים להתחזות למכשיר NAS של כל משתמש קצה המחובר לענן, "לגנוב" את ערוץ התקשורת בינו לבין שירותי הענן של החברה ולהפנות את משתמשי הקצה למכשיר המזויף במקום למכשיר האמתי ובכך לקבל את נתוני ההזדהות למכשירים האמתיים לצורך התחברות מרחוק. חולשות נוספות שמצא הצוות אפשרו לו למנף את ההרשאות החדשות שהושגו כדי לבצע קוד מרחוק, דבר שסיפק להם שליטה מלאה על ההתקן.
נעם משה, חוקר סייבר בצוות Team82 של קלארוטי, אמר כי: "החולשות שמצאנו חמורות במיוחד, מאחר שהן מעמידות בסיכון נתונים של מיליוני משתמשים ברחבי העולם. יצרנים ומפתחים חייבים בעתיד להשקיע את אותם משאבי אבטחה באימות התקנים כפי שהם עושים באימות משתמשים. טכניקת ההתחזות שלנו חשפה וניצלה את העובדה שיכולות האימות של ווסטרן דיגיטל הסתמכו על נתוני זיהוי גלויים שתוקפים יכולים להשיג מרחוק, ולא על נתונים סודיים. סביר להניח שאימות מכשירים לקוי קיים בקרב פלטפורמות וספקים נוספים".
לאחר פניית צוות המחקר לווסטרן דיגיטל, החברה תיקנה את כל החולשות שנחשפו. גרסאות קושחה מעודכנות זמינות עבור Western Digital My Cloud OS 5, My Cloud Home ו-SanDisk ibi. התקנים שעדיין פועלים עם קושחה פגיעה נאסרו לשימוש ולחיבור לשירותי הענן של Western Digital החל מה-23 במרץ 2023; על המשתמשים לשדרג את גרסאות הקושחה המושפעות באופן מידי לאור חומרת חולשות האבטחה הללו.
חולשות האבטחה נחשפו לראשונה במהלך אירוע Pwn2Own בטורונטו.
המחקר המלא כאן.
