Trois vulnérabilités identifiées dans QNAP Photo Station l’année dernière pourraient être enchaînées pour réaliser l’exécution de code à distance de pré-authentification sur les périphériques de stockage en réseau (NAS) QNAP affectés.

QNAP Photo Station est une application d’album photo présente sur la majorité (environ 80%) des systèmes NAS QNAP, permettant aux utilisateurs d’organiser facilement des photos et des vidéos sur ces appareils, ainsi que de les partager avec d’autres sur Internet.

L’année dernière, le chercheur en sécurité de CyCarrier CSIRT, Henry Huang, a identifié quatre vulnérabilités critiques dans le logiciel QNAP, dont trois peuvent être enchaînées pour exécuter du code à distance sur les systèmes concernés, avec des privilèges root.

Les trois bogues de Photo Station sont suivis comme CVE-2019–7192, CVE-2019–7194 et CVE-2019–7195, tandis que le quatrième a un impact sur le système d’exploitation NAS QTS et est suivi comme CVE-2019–7193. Chacune des quatre vulnérabilités présente un score CVSS de 9,8.

Tous les appareils NAS QNAP avec Photo Station seraient affectés par ces problèmes, ce qui les exposerait aux attaques, explique Huang. Au moment de la découverte, il y avait environ 450 000 systèmes NAS QNAP vulnérables connectés à Internet, selon le chercheur.

La première de ces vulnérabilités pourrait permettre aux attaquants de lire des fichiers sur le serveur sans authentification. L’attaquant pourrait abuser de ce bogue pour lire un fichier contenant un jeton de connexion, qui peut ensuite être utilisé pour s’authentifier en tant qu’utilisateur valide nommé appuser.

Ensuite, l’attaquant peut procéder à l’exploitation de la deuxième vulnérabilité, ce qui lui permet d’injecter du code PHP arbitraire dans la session.

La troisième vulnérabilité, explique le chercheur, permet à l’attaquant d’écrire le contenu de la session sur le serveur, sans authentification.

Ainsi, un attaquant pourrait enchaîner les trois failles de sécurité pour s’authentifier appuser, injectez du code dans la session PHP et écrivez la session modifiée dans le répertoire Web de Photo Station pour créer un …

Voir la source de cette publication