image

Samba-lek geeft aanvaller remote toegang tot WD My Cloud-apparaten

maandag 28 maart 2022, 14:01 door Redactie, 7 reacties

Een kwetsbaarheid in de My Cloud-apparaten van harde schijffabrikant Western Digital (WD) maakt het mogelijk voor een aanvaller om op afstand code met rootrechten uit te voeren. WD heeft een firmware-update beschikbaar gemaakt en roept gebruikers op om die spoedig te installeren.

My Cloud is het besturingssysteem dat onder andere op de NAS-systemen en netwerkschijven van WD draait en ervoor zorgt dat gebruikers hun thuis opgeslagen data vanaf het internet kunnen benaderen. Op 31 januari waarschuwde Samba voor een kritieke kwetsbaarheid in de eigen VFS-module.

Samba is een opensourceprogramma dat van het smb-protocol gebruikmaakt en bijvoorbeeld Windows-machines met Unix-machines via zowel lokale netwerken als het internet laat communiceren. Via verschillende Virtual File System (VFS) modules is het mogelijk om de mogelijkheden van Samba verder uit te breiden.

Een van deze modules is vfs_fruit, die voor betere compatibiliteit met Apple Server Message Block (SMB) clients en interoperabiliteit met Netatalk 3 Apple Filing Protocol (AFP) fileservers zorgt. Een kwetsbaarheid in de module, aangeduid als CVE-2021-44142, laat een aanvaller op afstand op kwetsbare systemen code als root uitvoeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9.9 beoordeeld.

De kwetsbare Samba-module is ook aanwezig in My Cloud OS 5. WD heeft nu firmware-updates uitgerold waarin de Samba-update is doorgevoerd en het probleem verholpen. Gebruikers wordt aangeraden de update snel te installeren.

Reacties (7)
28-03-2022, 15:02 door Anoniem
Ik ga de kwetsbaarheid niet goed praten maar ik vermoed ook nalatigheid (weet het niet zeker want WD My Cloud OS 5 is proprietair). De schade was waarchijnlijk beperkt gebleven tot "shares" als men SELinux effectief had ingezet. (kan het mis hebben want ik gebruik geen Samba en ook geen WD My Cloud OS 5).

Code uitvoeren als root in het smbd domein had waarschijnlijk niet het hele apparaat hoeven te compromitteren als de toegang voor smbd beperkt zou zijn tot minste privilege.

Uiteindelijk maakt het waarschijnlijk niet uit want de firmware kan wellicht toch wel een update gebruiken ivm Dirty Pipe.
28-03-2022, 19:49 door Anoniem
Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.
28-03-2022, 22:04 door Anoniem
Door Anoniem: Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.
Je kan natuurlijk ook zeggen, dat Samba bagger is. Maar ja, het is Unix/Linux, dus ......
28-03-2022, 22:05 door Anoniem
Door Anoniem: Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.

WD My Cloud OS 5 komt ook met SSH heb ik gelezen dus je kunt waarschijnlijk ook een sftpserver met sshfs gebruiken en Samba uit zetten.

Nog beter: je kunt misschien net zo goed zelf een NAS oplossing implementeren met Raspi en Debian of zo. Deze WD My Cloud apparaten zijn zo'n beetje volwaardige computer systemen.
29-03-2022, 12:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.
Je kan natuurlijk ook zeggen, dat Samba bagger is. Maar ja, het is Unix/Linux, dus ......
Samba is geen Linux. Ga je er eerst maar eens in verdiepen. Samba is open source software om de windows wereld te pleasen. Zoals hierboven al iemand zegt ssh (sshfs) is de weg in deze, alhoewel ik denk dat die NAS ook nfs support.
29-03-2022, 21:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.
Je kan natuurlijk ook zeggen, dat Samba bagger is. Maar ja, het is Unix/Linux, dus ......
Samba is geen Linux. Ga je er eerst maar eens in verdiepen. Samba is open source software om de windows wereld te pleasen. Zoals hierboven al iemand zegt ssh (sshfs) is de weg in deze, alhoewel ik denk dat die NAS ook nfs support.
Samba is de Unix interpretatie van het SMB protocol. Deze Unix/Linux wereld wilde zo graag met Windows gegevens uitwisselen. Dus geef nu net Windows de schuld.
29-03-2022, 23:37 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik zeg kappen met al dat windows en Apple fileserver gedoe, dan heb je samba niet nodig.
Je kan natuurlijk ook zeggen, dat Samba bagger is. Maar ja, het is Unix/Linux, dus ......
Samba is geen Linux. Ga je er eerst maar eens in verdiepen. Samba is open source software om de windows wereld te pleasen. Zoals hierboven al iemand zegt ssh (sshfs) is de weg in deze, alhoewel ik denk dat die NAS ook nfs support.
Samba is de Unix interpretatie van het SMB protocol. Deze Unix/Linux wereld wilde zo graag met Windows gegevens uitwisselen. Dus geef nu net Windows de schuld.
Nee het zijn de windows mensen die een goedkope windows share wilden. Die hebben ze al een hele tijd met Samba (tegenwoordig ook AD functionaliteit). Linux wereld heeft totaal geen behoefte om op bestandsniveau met een windows protocol gegevens uit te wisselen. Daar zijn veel betere alternatieven voor. De echte Linux/UNIX enterprises doen ook niks met windows. Kost je alleen maar MS CAL's
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.