Zerodayaanval tegen Synology-nas en TP-Link-router gedemonstreerd
Onderzoekers hebben tijdens de tweede en derde dag van de jaarlijkse hackwedstrijd Pwn2Own Tokyo verschillende zerodayaanvallen tegen een een nas-systeem van fabrikant Synology en een router van fabrikant TP-Link gedemonstreerd waardoor de apparaten zijn over te nemen. Er zijn nog geen beveiligingsupdates beschikbaar om de gebruikte kwetsbaarheden te verhelpen.
Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde hackwedstrijd met edities in Vancouver en Tokyo. Onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in allerlei software en hardware. Bij de editie van Tokyo, die vanwege het coronavirus virtueel wordt gehouden, staan wearables, smart speakers, beveiligingscamera's, smart televisies, routers en nas-servers centraal.
Op de eerste dag werden al verschillende succesvolle aanvallen tegen Netgear Nighthawk R7800-router en Western Digital My Cloud Pro Series PR4100 vertoond. Tijdens dag twee en drie moesten de TP-Link AC1750 Smart WiFi-router en Synology DiskStation DS418Play-nas eraan geloven. Onderzoekers van team Flashback wisten via drie kwetsbaarheden de TP-Link-router via de WAN-interface over te nemen, wat hen een beloning van 20.000 dollar opleverde.
Team Synacktiv maakte voor hun succesvolle aanval ook gebruik van drie onbekende kwetsbaarheden. De aanval was echter tegen de LAN-interface van de router gericht en werd beloond met 5.000 dollar. Onderzoekers van team Devcore zijn met hun zerodayaanval op de Synology DiskStation DS418Play-nas 20.000 dollar rijker geworden. Via een heap overflow is het mogelijk voor een aanvaller die toegang to de nas heeft om willekeurige code uit te voeren. Team Starlabs liet zien hoe het via een race condition en out-of-bounds read mogelijk is om een root shell op het nas-systeem van Synology te verkrijgen. Ook deze aanval leverde 20.000 dollar op.
Al op de eerste dag hadden onderzoekers laten zien hoe ze een reverse shell op een volledig gepatchte Samsung Q60T-televisie konden krijgen. Er werd echter van een bekende kwetsbaarheid gebruikmaakt. Tijdens de derde dag van het evenement demonstreerden onderzoekers van team Viettel Cyber Security hoe ze gevoelige gegevens van een Sony X800-tv konden lezen. Net als bij de aanval tegen de Samsung-tv maakten de onderzoekers gebruik van een bekend beveiligingslek.
De kwetsbaarheden die de onderzoekers van hun aanvallen gebruikten worden nu gedeeld met de betreffende fabrikanten, zodat die beveiligingsupdates kunnen ontwikkelen. Daarna zullen de technische details openbaar worden gemaakt.
In principe is een Synology NAS geen router, dus is elke poort LAN of WAN, afhankelijk van hoe je dat ding aan het netwerk hangt. Ik zou dus bvb wel willen weten welke service kwetsbaar is.
Ik denk dat er niet al te veel details worden vrijgegeven aangezien dit bij een wedstrijd was ontdekt en dus een zeroday is, ze willen toch zeker eerste de fabrikant de tijd geven de problemen op te lossen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.