상세 컨텐츠

본문 제목

Western Digital, My Cloud OS의 치명적인 취약점 수정해

국내외 보안동향

by 알약4 2022. 3. 25. 09:00

본문

Western Digital My Cloud OS update fixes critical vulnerability

 

Western DigitalPwn2Own 2021 해킹 대회에서 버그 사냥꾼이 원격 코드 실행을 달성하기 위해 악용한 취약점을 수정하기 위해 새로운 My Cloud OS 펌웨어를 공개했습니다.

 

CVE-2022-23121로 등록된 이 취약점은 NCC Group EDG 팀이 악용했으며, 이는 My Cloud OS에 포함된 "Netatalk Service"라는 오픈소스 서비스 때문에 발생했습니다.

 

이 취약점은 CVSS v3 심각도 점수 9.8을 받았으며, 원격 공격자가 악용할 경우 인증 없이 타깃 기기(이 경우에는 WD PR4100 NAS)에서 임의 코드를 실행할 수 있게 됩니다.

 

Zero Day Initiative 권고에서는 아래와 같이 설명했습니다.

 

“취약점은 parse_entries 함수 내에 존재합니다. 이는 AppleDouble 항목을 파싱할 때 오류 처리를 적절히 하지 않기 때문에 발생합니다.”

 

"공격자는 이 취약점을 악용하여 루트 컨텍스트에서 코드를 실행할 수 있습니다."

 

Netatalk 서비스 내 취약점

 

Netatalk AFP(Apple Filing Protocol)의 무료 오픈 소스 구현으로 Unix 계열 OS macOS 클라이언트의 파일 서버 역할을 할 수 있도록 합니다.

 

일부 NAS 장치에서 사용되는 WD 버전은 지난 2018 12월 출시되었는데, 이는 해킹 대회가 이루어질 당시 이미 다른 악용 가능한 취약점이 있는 것으로 알려져 지원이 제대로 이루어지지 않는 오픈소스 프로젝트의 전형적인 사례를 볼 수 있었습니다.

 

게다가 Western Digital PR4100에는 사용자 인증 없이도 해커가 사용할 수 있는 공개 AFP 공유가 디폴트로 설정되어 있었습니다.

 

그룹은 이 공개 공유 기능을 통해 다양한 인증 후 핸들러에 접근하여 더욱 빠르게 해킹이 가능했습니다.

 

최근 Pwn2Own에서 이 RCE 취약점이 악용된 후, Netatalk 개발 팀은 보안 버그를 수정하기 위해 소프트웨어 버전 3.1.13을 공개했습니다.

 

Netatalk의 새 버전은 CVE-2022-23121 외에도 다른 취약점 6개를 수정했으며, 그 중 일부는 치명적인(9.8) RCE이기도 합니다.

 

따라서 해당 오픈소스 툴을 사용하는 모든 소프트웨어 개발자는 서비스의 최신 버전을 설치할 것을 권장합니다.

 

Western Digital, Netatalk 지원 중단해

 

Western Digital은 펌웨어 업데이트 5.19.117부터 해당 서비스를 더 이상 사용하지 않고 My Cloud OS에서 완전히 제거하기로 결정했기 때문에. WD NAS 장치 사용자는 해당 버전 이상으로 업그레이드할 것을 권장했습니다.

 

이 버전에서 지원하는 기기는 아래와 같으며 모두 악용이 가능한 Netatalk 서비스를 사용했기 때문에 취약한 것으로 간주됩니다.

 

My Cloud PR2100

My Cloud PR4100

My Cloud EX2 Ultra

My Cloud EX 4100

My Cloud Mirror Gen 2

My Cloud EX2100

My Cloud DL2100

My Cloud DL4100

 

최신 펌웨어 버전으로 업그레이드한 후에는 Netatalk 서비스를 더 이상 사용할 수 없지만, SMB를 통해 네트워크 공유에 계속 접근이 가능합니다. 자세한 방법은 지원 페이지를 참조하시기 바랍니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/western-digital-my-cloud-os-update-fixes-critical-vulnerability/

https://www.zerodayinitiative.com/advisories/ZDI-22-527/

 

관련글 더보기

댓글 영역