Western Digital vá lỗ hổng nghiêm trọng có thể dẫn tới chiếm quyền root trên NAS My Cloud

Western Digital vừa vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi code từ xa với đặc quyền root trên cá thiết bị chạy My Cloud OS 5. Đây là một lỗ hổng liên quan đến mô-đun Samba vfs_fruit VFS và được theo dõi dưới mã CVE-2021-44142.

Nó có thể bị khai thác bởi các tác nhân đe dọa chưa được xác thực trong các cuộc tấn công có mức độ phức tạp thấp nhắm vào các thiết bị My Cloud đang chạy những phiên bản firmware dễ bị tấn công.

"Lỗ hổng này tồn tại trong quá trình phân tích cú phaps của siêu dữ liệu thuộc tính mở rộng (EA) khi mở tệp trong smbd", Western Digital giải thích. "Lỗ hổng này có thể bị khai thác bởi những người dùng chưa được xác thực nếu họ được phép ghi quyền truy cập vào các thuộc tính mở rộng của tệp".

Khắc phục bằng cách xóa mô-đun Samba dễ bị tấn công

Mặc dù các cấu hình mặc định dễ bị tấn công nhưng hacker cần quyền ghi vào các thuộc tính mở rộng của tệp. Do đó, Western Digital đã giải quyết vấn đề này bằng cách xóa mô-đun fruit VFS khỏ danh sách các đối tượng VFS đã được cấu hình và thay đổi cấu hình hỗ trợ EA trong My Cloud OS 5 Firmware 5.21.104 phát hành ngày 23/03/2022.

Hãng sản xuất ổ cứng của Mỹ khuyên khách hàng nên cập nhật thiết bị của họ lên bản firmware mới càng sớm càng tốt.

Danh sách các thiết bị dễ bị tấn công bởi lỗ hổng CVE-2021-44142 bao gồm:

• My Cloud PR2100
• My Cloud PR4100
• My Cloud EX4100
• My Cloud EX2 Ultra
• My Cloud Mirror thế hệ 2
• My Cloud DL2100
• My Cloud DL4100
• My Cloud EX2100
• My Cloud
• WD Cloud

Tuần vừa rồi, Western Digital cũng đã vá một lỗ hổng nghiêm trọng trong máy chủ tệp Netatalk Apple File Protocol.