Een Amerikaanse beveiligingsonderzoeker heeft een groot aantal kritieke lekken in populaire NASsen ontdekt waardoor een aanvaller de netwerkopslagapparaten volledig kan overnemen en updates om de kwetsbaarheden te verhelpen zijn in alle gevallen nog niet beschikbaar.

Dat liet Jacob Holcomb van Independent Security Evaluators tijdens de Black Hat conferentie in Las Vegas weten. De onderzoeker is bezig met de analyse van NASsen van tien verschillende fabrikanten en heeft inmiddels meerdere kwetsbaarheden gevonden waardoor een aanvaller de apparaten volledig kan compromitteren. "Er was geen enkel apparaat dat ik niet letterlijk kon overnemen", aldus Holcomb tijdens zijn lezing.

Zeker de helft van de nu al ontdekte kwetsbaarheden zou zonder enige vorm van authenticatie misbruikt kunnen worden. In totaal gaat het om 22 unieke lekken. Holcomb is pas net met zijn project begonnen en verwacht nog veel meer lekken te vinden. Eerder deed hij een soortgelijk met wifi-routers, maar die kwamen er volgens de onderzoeker beter af. In totaal werden er 50 lekken in de routers ontdekt, maar Holcomb verwacht veel meer lekken in de NASsen te hebben gevonden als het project voorbij is.

De onderzochte NASsen zijn de Asustor AS-602T, TRENDnet TN-200 en TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 en ZyXEL NSA325 v2. Tijdens de presentatie onthulde Holcomb een verborgen backdoor-account in de Seagate NAS en liet hij aanvallen tegen andere modellen zien. Alle gevonden lekken zijn inmiddels aan de betreffende fabrikanten gerapporteerd, maar de onderzoeker verwacht dat het zeker nog maanden kan duren voordat er patches verschijnen, zo meldt PC World.