Een beveiligingsonderzoeker die 30 zero day-lekken in populaire NASsen ontdekte zal tijdens een beveiligingsconferentie in Amsterdam een worm demonstreren die zichzelf via deze lekken kan verspreiden. De demonstratie vindt plaats op een gesloten netwerk zonder internettoegang.

Onderzoeker Jacob Holcomb wil met de demonstratie de ernst van de door hem gevonden kwetsbaarheden aantonen. De worm die Holcomb zal demonstreren scant naar kwetsbare services op NASsen, voornamelijk webservers, en identificeert vervolgens het soort NAS, om daarna de bijbehorende exploit uit te voeren om het apparaat over te nemen. Vervolgens zal de worm naar andere NASsen zoeken.

"Toen ik met mijn onderzoek begon kwam ik snel tot de conclusie dat deze apparaten kwetsbaarder waren dan consumenten-routers. Dat was een schok, omdat ik 56 lekken in de routers had gevonden", zo laat Holcomb tegenover Darkreading weten. Hij is ervan overtuigd dat als zijn NAS-onderzoek is afgerond, hij meer lekken gevonden heeft dan bij de routers het geval was.

Kwetsbaar

Elke NAS die Holcomb onderzocht is kwetsbaar voor aanvallen waarbij een aanvaller commando's of code op het apparaat kan uitvoeren. "Op dit moment kan 50% van de apparaten zonder authenticatie worden overgenomen", zo gaat de onderzoeker verder. Hij zal de tweede fase van het onderzoek, waaronder de worm, tijdens de Black Hat Europe conferentie in Amsterdam presenteren.

De onderzochte NASsen zijn de Asustor AS-602T, TRENDnet TN-200 en TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 en ZyXEL NSA325 v2, zo liet Holcomb eerder al weten.