دستگاه‌های NAS آسيب‌پذيرتر از مسيرياب‌ها

شماره: IRCNE2014082282
تاريخ: 93 /05/18

يك بررسي امنيتي در خصوص دستگاه هاي NAS از چندين توليدكننده نشان مي دهد كه اين دستگاه ها نسبت به مسيرياب ها آسيب پذيرتر مي باشند.
Jacob Holcomb، يك تحليلگر امنيتي در حال بررسي دستگاه هاي NAS از 10 شركت توليدكننده مي باشد و آسيب پذيري هايي را در آن ها كشف كرده است كه مي تواند منجر شود تا مهاجمان كنترل كامل اين دستگاه ها را در اختيار بگيرند.
اين تحليلگر امنيتي افزود: 50 درصد از آسيب پذيري هاي كشف شده مي توانند بدون تاييد هويت مورد سوء استفاده قرار بگيرند.
دستگاه هايي كه مورد ارزيابي اين تحليلگر قرار گرفته اند عبارتند از: Asustor's AS-602T، TRENDnet's TN-200 و TN-200T1، QNAP's TS-870، Seagate's BlackArmor 1BW5A3-570، Netgear's ReadyNAS104، D-LINK's DNS-345، Lenovo's IX4-300D، Buffalo's TeraStation 5600، Western Digital's MyCloud EX4 و ZyXEL's NSA325 v2.
Holcomb سال گذشته بررسي مشابهي بر روي مسيرياب هاي معروف SOHO انجام داد و 50 آسيب پذيري را در اين دستگاه ها شناسايي كرد. او انتظار دارد آسيب پذيري هاي شناسايي شده در سيستم هاي NAS بيشتر از مسيرياب ها باشد. انواع آسيب پذيري هايي كه در اين سيستم ها كشف شده است شامل تزريق دستورات، جعل درخواست هاي بين سايتي، سرريز بافر، دور زدن تاييد هويت، افشاي اطلاعات، راه نفوذ مخفي در حساب هاي كاربري، مدير ضعيف نشست ها و پيمايش دايركتوري مي شود. با تركيب بتعدادي از اين آسيب پذيري ها، مهاجمان مي توانند دسترسي root دستگاه را بدست آورند و بتوانند با داشتن بالاترين حق دسترسي دستورات را اجرا نمايند.
Holcomb گفت: برخي از اين آسيب پذيري ها به اطلاع شركت هاي سازنده رسيده است و به زودي اصلاح مي شوند.
تفاوت آشكاري مابين سوء استفاده از مسيرياب و سوء استفاده از دستگاه هاي NAS وجود دارد. اگر مهاجمي كنترل يك مسيرياب را در اختيار بگيرد مي تواند ترافيك اينترنتي را مشاهده و تغيير دهد در حالي كه اگر مهاجمي كنترل يك سيستم NAS را در اختيار بگيرد مي تواند به طور بالقوه به اطلاعات حساس ذخيره شده بر روي آن دسترسي يابد. هم چنين مهاجم مي تواند با استفاده از روش جعلARP ترافيك دستگاه هاي ديگر را بر روي همان شبكه ارتباط ربايي نمايد.
اين محقق امنيتي افزود: نگراني اصلي آن است كه بسياري از توليدكنندگان NAS براي دستگاه هاي ارزان قيمت و گرانقيمت خود از يك كد منبع استفاده مي كنند و اين بدان معناست كه آسيب پذيري هاي يكساني در اين دستگاه ها وجود دارد. در نتيجه هزينه بيشتر براي خريد يك دستگاه به معني امنيت بهتر آن نيست.