کشف آسیب‌‌پذیری جدید درSynology DiskStation Manager

یک آسیب‌پذیری با شدت متوسط و شناسه CVE-2023-2729 در DiskStation Manager شرکت Synology شناسایی شده است که از آن می‌توان برای رمزگشایی رمزعبور مدیر و سرقت اطلاعات حساب کاربری از راه‌دور بهره‌برداری کرد.
Sharon Brizinov از شرکت Claroty در گزارشی که روز سه‌شنبه منتشر کرده است بیان کرد که: «در برخی از شرایط خاص مهاجم می‌تواند اطلاعات کافی برای بازیابی seed در مولد اعداد شبه تصادفی (PRNG)، بازسازی رمزعبور مدیریت و کنترل از راه‌دور حساب مدیریت را افشا کند.»
آسیب‌پذیری کشف شده با شناسه CVE-2023-2729 از نظر شدت در مقیاس امتیازدهی 5.9 می‌باشد و توسط Synology بعنوان بخشی از به‌روزرسانی‌های منتشر شده در ژوئن 2023 برطرف شده است.
مشکل اصلی آن است که این نرم‌افزار از یک مولد اعداد تصادفی ضعیف (()Math.random) استفاده می‌کند که متکی به جاوااسکریپت است و برای ساخت رمزعبور مدیریتی در دستگاه ذخیره‌ساز متصل به شبکه (NAS) به کار خواهد رفت و زمانی ایجاد می‌شود که تابع مقادیر قابل پیش‌بینی تولید کند یا آنتروپی کافی نداشته باشد. بنابراین مهاجم را قادر می‌سازد تا رمزگذاری را شکسته و یکپارچگی اطلاعات حساس را از بین ببرد. بهره‌برداری موفق از چنین آسیب‌پذیری‌هایی به مهاجم اجازه می‌دهد تا رمزعبور تولیدشده را پیش-بینی کرده و به بخش‌های محدود شده دسترسی پیدا کند.
با دریافت و مشاهده خروجی اعداد تولید شده Math.random() می‌توان Seed را برای PRNG بازسازی کرد و از آن برای اعمال گذرواژه مدیریت استفاده کرد. در نهایت می‌توان از آن رمزعبور برای ورود به حساب مدیریتی (پس از فعال کردن آن) استفاده کرد.
با این حال، این حمله به مهاجم بستگی دارد که بصورت موفق چند GUID را استخراج کرده و با استفاده از روش‌های مشابه بتواند مقدار seed را برای مولد اعداد شبه تصادفی (PRNG) بازسازی کند. در یک سناریو واقعی مهاجم ابتدا باید GUIDهای ذکرشده را دریافت کرده و بر روی Math.random() عملیات brute force را انجام دهد؛ با این کار رمزعبور مدیریت را بدست می‌آورد. 

محصولات تحت تأثیر
کلیه کاربرانی که از DiskStation Manager شرکت Synology استفاده می‌کنند تحت تاثیر این آسیب-پذیری قرار داشته و باید هرچه زودتر آن را به‌روزرسانی کنند.

توصیه امنیتی
باید به این نکته توجه کرد که Math.random() اعداد تصادفی ایمن رمزنگاری تولید نمی‌کند و توصیه می-شود که از آن‌ها در هیچ مورد امنیتی استفاده نشود. 

 منبع خبر:

[1] https://thehackernews.com/2023/10/new-admin-takeover-vulnerability.html